Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity

Een groot deel van de vitale organisaties in Nederland beseft het belang van digitale weerbaarheid en verbetert deze telkens. Een kritische blik van toezichthouders is echter nodig om alert te blijven op verbeteringen op het gebied van cybersecurity en digitale veiligheid.

Dit melden zes toezichthouders in hun eerste Samenhangend inspectiebeeld cybersecurity vitale processen 2020-2021. De Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Agentschap Telecom (AT), De Nederlandsche Bank (DNB), Inspectie Gezondheidszorg en Jeugd (IGJ), Inspectie Justitie en Veiligheid (Inspectie JenV) en Inspectie Leefomgeving en Transport (ILT) werkten mee aan het onderzoek. Zij houden toezicht op de beveiliging van vitale digitale processen, zoals het leveren van energie, drinkwater, transport en financieel verkeer.

Toezicht verschilt per toezichthouder

Het rapport meldt dat ANVS, AT en DNB hun toezicht op cybersecurity ‘stevig hebben ingericht’. Andere toezichthouders ontwikkelen dit nog. Daardoor doet het rapport niet over alle vitale processen uitspraken. Uit onderzoeken van ANVS, AT en DNB blijkt dat in de sectoren nucleair, financieel, ICT/telecom, energie, digitale infrastructuur en de elektronische vertrouwensdiensten partijen voldoende beseffen dat zij digitaal bestand moeten zijn tegen verstoring of sabotage.

Voor de ILT en Inspectie JenV is cybertoezicht echter nog een relatief nieuwe taak, die nog wordt opgebouwd. De ILT stelde onlangs bijvoorbeeld een drinkwaterbedrijf onder verscherpt toezicht aangezien het bedrijf onvoldoende grip had op zijn digitale veiligheid. De zorgsector is in Nederland tot nu toe niet vitaal verklaard. Ook zijn er geen aanbieders van essentiële diensten in de zorg als vitaal aangewezen. De IGJ houdt daarom nog geen toezicht op vitale organisaties.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen