Wijziging Wet beveiliging netwerk- en informatiesystemen i.v.m. uitbreiding bevoegdheid MinJenV

Reactie

Vraag1

Deze wijzigingen betekenen twee dingen:
1. namelijk dat er aan OKTT’s in ruimere zin dan tot nu toe het geval is, gegevens kunnen
worden verstrekt en
2. dat voortaan in bijzondere gevallen aan aanbieders, die geen vitale aanbieder
en geen onderdeel van de rijksoverheid zijn, restinformatie kan worden verstrekt.

Voor wat betreft onderdeel 1 juich ik het voorstel toe. Immers zijn OKTT's schakelorganisaties met een bekende achterban en zullen vertrouwd - en controleerbaar vanwege onder andere de vorm; veelal stichtingen of publiek/private samenwerkingen zoals stichting FERM - met de informatie omgaan.
Voor wat betreft onderdeel 2. ben ik geen voorstander. Dit heeft te maken met het niet uniform gedefinieerd zijn van de "bijzonderheid" van de gevallen. Het "Landelijk Dekkend Stelsel" is in wording. En daar waar op dit moment een aanbieder - die geen vitale aanbieder en geen onderdeel van de rijksoverheid is - kan binnenkort gebruik maken van deze informatiedienst van het Digital Trust centre. Daarmee is op zeer korte termijn het landelijk dekkend stelsel sluitend vanuit aanbodzijde.
Deze uitzondering bij het NCSC zal omdat het overbodig is en omdat de "bijzonderheid" subjectief beoordeeld kan worden bijdragen aan gevoel van wantrouwen; iets wat in de wereld van cybersecurity - waar alles draait om vertrouwen en controle - absoluut voorkomen moet worden.