Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity

Een groot deel van de vitale organisaties in Nederland beseft het belang van digitale weerbaarheid en verbetert deze telkens. Een kritische blik van toezichthouders is echter nodig om alert te blijven op verbeteringen op het gebied van cybersecurity en digitale veiligheid.

Dit melden zes toezichthouders in hun eerste Samenhangend inspectiebeeld cybersecurity vitale processen 2020-2021. De Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), Agentschap Telecom (AT), De Nederlandsche Bank (DNB), Inspectie Gezondheidszorg en Jeugd (IGJ), Inspectie Justitie en Veiligheid (Inspectie JenV) en Inspectie Leefomgeving en Transport (ILT) werkten mee aan het onderzoek. Zij houden toezicht op de beveiliging van vitale digitale processen, zoals het leveren van energie, drinkwater, transport en financieel verkeer.

Toezicht verschilt per toezichthouder

Het rapport meldt dat ANVS, AT en DNB hun toezicht op cybersecurity ‘stevig hebben ingericht’. Andere toezichthouders ontwikkelen dit nog. Daardoor doet het rapport niet over alle vitale processen uitspraken. Uit onderzoeken van ANVS, AT en DNB blijkt dat in de sectoren nucleair, financieel, ICT/telecom, energie, digitale infrastructuur en de elektronische vertrouwensdiensten partijen voldoende beseffen dat zij digitaal bestand moeten zijn tegen verstoring of sabotage.

Voor de ILT en Inspectie JenV is cybertoezicht echter nog een relatief nieuwe taak, die nog wordt opgebouwd. De ILT stelde onlangs bijvoorbeeld een drinkwaterbedrijf onder verscherpt toezicht aangezien het bedrijf onvoldoende grip had op zijn digitale veiligheid. De zorgsector is in Nederland tot nu toe niet vitaal verklaard. Ook zijn er geen aanbieders van essentiële diensten in de zorg als vitaal aangewezen. De IGJ houdt daarom nog geen toezicht op vitale organisaties.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen