Meer documenten
Disclaimer: deze transcriptie is geautomatiseerd omgezet vanuit audio en dus geen officieel verslag. Om de transcripties verder te verbeteren wordt constant gewerkt aan optimalisatie van de techniek en het intrainen van namen, afkortingen en termen. Suggesties hiervoor kunnen worden gemaild naar info@1848.nl.
Online veiligheid en cybersecurity
[0:00:00] Welkom op deze woensdagmiddag 5 februari 2025.
[0:00:04] Het is één uur geweest.
[0:00:06] Vandaag staat voor de commissie Digitale Zaken op de agenda een commissiedebat over online veiligheid en cybersecurity.
[0:00:13] Aan de zijde van het kabinet zijn aangeschoven...
[0:00:16] Minister van Wil, van Justitie en Veiligheid en minister Beljaards van Economische Zaken.
[0:00:22] En aan de zijde van de Kamer zijn inmiddels aangeschoven de heer Siks Dijkstra namens nieuw sociaal contract en mevrouw Michiel Derksen namens de Volkspartij voor Vrijheid en Democratie.
[0:00:31] Zelf zal ik ook nog het woord voeren dadelijk, dan zal ik het voorzitterschap heel even overdragen aan de heer Siks Dijkstra.
[0:00:36] Maar ik stel voor om te beginnen met de aftrap en dat is de heer Siks Dijkstra die zijn bijdrage zal doen namens nieuw sociaal contract.
[0:00:43] Excuseer, nog een klein punt.
[0:00:45] Wij stellen voor om vier interrupties per spreker toe te staan.
[0:00:51] Dank u wel, voorzitter.
[0:00:52] Dan zal ik aftrappen.
[0:00:53] Goed dat we vandaag over dit belangrijke thema van cybersecurity spreken.
[0:00:59] Laat ik beginnen met het zogeheten laaghangend fruit.
[0:01:03] Uit eerder onderzoek van de Autoriteit Persoonsgegevens, ik heb het eerder aangehaald, blijkt dat bij 70% van de ransomware aanvallen de cyberbasishygiene, om zo te zeggen, niet op orde is.
[0:01:14] Het gaat echt om de basale dingen.
[0:01:16] Een slecht wachtwoordbeleid, geen meer factorauthenticatie, updates die niet op tijd worden uitgevoerd en als het om een groot bedrijf gaat, niet voldoende netwerksegmentatie.
[0:01:25] Daar is dus nog echt heel veel winst te behalen.
[0:01:28] Er komt natuurlijk heel veel regelgeving uit Europa op Nederlandse organisaties af.
[0:01:32] En ik hoor ook heel veel dat instanties door de bomen het bos niet meer zien.
[0:01:37] Maar ik denk dat de kern is dat met een paar kleine ingrepen... al heel veel bescherming mogelijk is.
[0:01:42] Dus daarom wil ik graag aan het kabinet vragen...
[0:01:44] Hoe gaan we bevorderen dat de organisaties in die hele weerwar van regelgeving die op ze afkomt... er tenminste van bewust zijn dat die paar concrete stappen in orde moeten zijn?
[0:01:53] Kunnen we bijvoorbeeld ook de winst inzichtelijk maken als dit wel op orde is?
[0:01:56] Heeft de minister van Justitie bijvoorbeeld een inschatting van wat het de Nederlandse samenleving aan datalekken zou schelen?
[0:02:02] Of het bedrijfsleven zou schelen aan los geld wat ze zouden moeten overmaken voor ransomware?
[0:02:08] Zijn ze het ook met mij eens dat het de norm zou moeten zijn dat ook op bestuurlijk niveau beveiliging en zeker digitale beveiliging de aandacht op het hoogste niveau zou moeten genieten?
[0:02:18] We hebben bijvoorbeeld bij dat NCTV-schandaal gezien hoe het mis kan gaan.
[0:02:22] Als er geen aandacht is voor de basisbeveiliging van het departement, dan lekken onze staatsgeheimen uit naar de Marokkaanse inlichtingendienst.
[0:02:28] Maar voorzitter, daar komen we nog over te spreken.
[0:02:30] Dus mijn concrete vraag voor nu is... hoe gaat het kabinet uitdragen dat de norm in dit zeer gedigitaliseerde land wordt... dat IT en cyberveiligheid bestuurlijk een thema wordt... waar management actief op stuurt?
[0:02:42] Hoe kijkt de minister van Justitie bijvoorbeeld aan... tegen het reportinginitiatief van de werkgroep Norea... voor een verslaggevingsstandaard voor IT-onderwerpen... zodat gestandardiseerd kan worden gestuurd op het IT van een bedrijf?
[0:02:56] Voorzitter, dan wil ik graag nog hebben over kwantumveiligheid.
[0:02:59] We hebben vorige week al gedebatteerd met de staatssecretaris van digitalisering... over de migratie van de overheid naar kwantumveilige cryptografie.
[0:03:08] Het is belangrijk dat de samenleving beschermd wordt tegen de komst van een kwantumcomputer... die al onze encryptie kan breken en in potentie grote delen van de samenleving onveilig maakt.
[0:03:18] Dus die migratie is heel belangrijk.
[0:03:20] Maar tegelijkertijd, Q-days als dat wordt genoemd, het moment dat de kwantumcomputer er is, kan hoe dan ook heel impactvol zijn.
[0:03:26] We hebben ook de store now, decrypt later aanvallen, zoals dat heet.
[0:03:30] Dat statelijke actoren, denk aan China, denk aan Rusland, heel veel data die nu versleuteld is, opslaan, jarenlang bewaren en eenmaal als die kwantumcomputer er is, dan die encryptie doorbreken.
[0:03:42] Om dat te mitigeren gaan heel veel grote bedrijven, denk aan internetbrowsers, denk aan chatapplicaties als WhatsApp en Signal, nu of vorig jaar al over naar die kwantumveilige standaarden.
[0:03:55] Maar dat store now, decrypt later is een reëel gevaar, ook als mensen al over zijn.
[0:04:01] Want als die data geharvest is en het wordt doorbroken... heeft dat natuurlijk gewoon impact over vijf, tien, wie weet hoeveel jaar... op de samenleving.
[0:04:09] Er zit namelijk ook data tussen... die we dan nog steeds vertrouwelijk zouden willen hebben.
[0:04:12] Het zou bijvoorbeeld chaos in de samenleving kunnen veroorzaken... als persoonlijke gesprekken die mensen hebben op straat komen te liggen.
[0:04:19] Als al het internetgedrag van mensen in de openbaarheid komt.
[0:04:22] En dat is best een reëel scenario als ik het zo zie.
[0:04:24] Dus ook als alles goed gaat qua kwantummigratie... en dat is een vrij utopisch idee...
[0:04:30] Het kan nog steeds een groot impact hebben.
[0:04:31] Is het kabinet daarom bereid om impactscenario's uit te werken?
[0:04:35] Voor als QD er is en storen nou die quiplaten aanvallen... door Rusland, door China of andere actoren uitgevoerd worden... hoe dat de samenleving zou kunnen ontwrichten... en hoe we daar goed op voorbereid zouden kunnen zijn.
[0:04:47] Voorzitter, dan een laatste punt.
[0:04:49] Ik weet dat iets meer aan cybercrime dan cybersecurity raakt, maar aangezien de minister van JNV er is, voel ik toch wel de ruimte om de vraag te stellen.
[0:04:56] Een contact van mij in de cybersecurity sector die geeft aan, op basis van onderzoek op het dark web, dat naast alle grote spelers, statelijke actoren, grote criminele bendes, ook relatief veel low-level cybercriminelen actief zijn.
[0:05:10] Het stereotype van de zolderkamer-hacker klopt in veel gevallen nog best wel.
[0:05:14] Vrij accuraat.
[0:05:15] Dit zijn vaak individuen die dan activiteiten uitvoeren voor roem en erkenning meer dan financieel gewin.
[0:05:21] En het idee in de sector leeft, ik rond af, dat een strategie waarbij aanbieders van illegaal aangeboden auteursrechtelijk beschermd materiaal, video en geluid, et cetera...
[0:05:30] benaderd en vervolgd zouden moeten worden als effectief afschrikmiddel voor het grote volume aan aanbieders dat gestolen informatie aanbiedt.
[0:05:38] Slachtofferdata.
[0:05:40] De grote spelers zullen hier waarschijnlijk niet of beperkt door worden beïnvloed, maar als je die communities verstoort kan je toch best een...
[0:05:47] volume aan dark web platforms inperken door de populariteit te verminderen.
[0:05:54] Hoe kijkt de minister daartegen aan?
[0:05:55] De minister van Justitie herkent ook de politie dit beeld en lukt het om deze communities effectief te verstoren?
[0:06:01] Voorzitter, dat was van mijn kant.
[0:06:03] Dank u wel.
[0:06:04] Heel hartelijk dank, heer Siks-Dijkstra, voor uw bijdrage.
[0:06:07] Ik zie geen verdere interrupties en dan geef ik het woord aan mevrouw Michel Derksen namens de Volkspartij voor Vrijheid en Democratie voor haar eerste termijn.
[0:06:14] Dank voorzitter.
[0:06:16] Ik ben blij dat er nog twee leden zijn aangeschoven.
[0:06:18] Het is een enorm belangrijk onderwerp.
[0:06:21] Waar het eigenlijk onbegrijpelijk is dat er ook geen enorme politieke aandacht voor is.
[0:06:28] Want dit onderwerp raakt ons allemaal.
[0:06:30] Het raakt gewoon mensen thuis.
[0:06:32] Het raakt onze bedrijven en het kan ook ons land raken.
[0:06:34] En het gaat eigenlijk om het vertrouwen dat wij in onze ICT-systemen hebben.
[0:06:38] Het gaat om weerbaarheid.
[0:06:39] Het gaat om onze cyberveiligheid, maar ook om die rapid response op alle niveaus.
[0:06:45] ICT-uitval of een cyberaanval, en dat zien we helaas langskomen, dat heeft direct impact op onze manier van leven.
[0:06:52] Ik ben dan ook blij met alle documentatie wat we van het kabinet hebben gekregen, maar tegelijkertijd wil ik zeggen, het is wel veel papier.
[0:07:02] Ik zou ook aan het kabinet willen vragen, kunnen we nou ook deze informatie wat meer naar resultaten toeschrijven?
[0:07:08] Van wanneer zijn we dan tevreden?
[0:07:10] Wat willen we nou bereiken en waar staan we dan?
[0:07:13] Ook al in het kader van de oproep van minister van JNV met zijn collega van Defensie over die hybride dreigingen van statelijke actoren.
[0:07:22] Daar zit evident ook een deel in wat over de...
[0:07:26] cybersecurity-strategie gaat.
[0:07:27] Althans, dat mag ik hopen.
[0:07:29] Maar hoe ziet dan die uitvoering eruit?
[0:07:30] Past dat dan binnen de bestaande strategie of krijgt dat dan een uitbreiding?
[0:07:36] De cyberweerbaarheid van bedrijven.
[0:07:38] Ik kijk even naar de minister van Economische Zaken.
[0:07:40] Dat is natuurlijk een belangrijk aandachtspunt.
[0:07:42] Daar hebben we ook vaker in het verleden aandacht voor gevraagd.
[0:07:46] En de Cybersecurity Raad heeft het over die kloof.
[0:07:49] En die heeft het natuurlijk vooral over de kleine bedrijven... die dat ingewikkeld vinden om die weerbaarheid op orde te maken.
[0:07:55] Hoe zit het nou?
[0:07:56] Wat doen we daaraan om ook die kleine bedrijven te beschermen?
[0:07:59] En in dat kader wil ik ook vragen of die kleine... of wat kleine ook gewoon, de MKB-bedrijven... kunnen die nou die nieuwe NCSC vinden... waar ook het DTC onderdeel van is geworden?
[0:08:09] Dus hebben zij ook nog een zichtbaar loket?
[0:08:11] Weten ze dat te vinden?
[0:08:13] Ik zou daar graag ook...
[0:08:15] Ik denk dat de minister gaat zeggen, ja hoor, dat weten ze te vinden, maar ik wil graag dat hij het verifieert bij de bedrijven waarom het gaat, want we moeten dat loket open houden.
[0:08:24] Hetzelfde aan de minister van Economische Zaken over zijn agenda van de cybersecurity technologies.
[0:08:31] Is dat nu ook onderdeel van die cybersecurity-strategie, van die brede strategie?
[0:08:36] Hoe past dat erin?
[0:08:37] Dan, voorzitter, ben ik het zeer eens met de woorden van collega Six Dijkstra... dat er in bestuurlijk Nederland echt nog een wereld te winnen is... als het gaat om de bewustwording van cyberveiligheid.
[0:08:47] We hebben die oefeningen, die Isodor 4.
[0:08:50] Hebben nou bestuurders daar een actieve rol in?
[0:08:53] Kunnen we veiligheidsregio ook een rol geven in die oefeningen?
[0:08:57] En eigenlijk zou ik het liefst gewoon het land met z'n allen hier ons een rol willen geven in zo'n oefening.
[0:09:03] Omdat ik oprecht denk dat het voor velen ook in ons land... in ons dagelijks leven een ver-van-je-bedshow is... terwijl we echt meer beeld bij moeten hebben van wat er dan gebeurt.
[0:09:15] En als ik zelf in mijn gedachtenvorming denk... er zal dus even van alles uitvallen.
[0:09:22] En een bank, en een publieke instelling... zoals een gemeentelijke basisadministratie.
[0:09:28] En er doet geen stoplicht het meer, noem maar op.
[0:09:32] Hoe pakken we dan die rapid response aan?
[0:09:36] Want er is per definitie schaarste aan cybersecurity expertise.
[0:09:40] Waar zetten we die dan in?
[0:09:41] Is het denkbaar dat je publieke expertise inzet voor een private sector... omdat dat nou eenmaal dan een hogere prioriteit heeft?
[0:09:48] Is dat ook met elkaar besproken?
[0:09:50] Wordt daarover gesproken en zit daar een soort...
[0:09:55] Er zit daar een soort systeem in wie eigenlijk als eerste de schaarse capaciteit krijgt.
[0:10:00] Want dat die capaciteit schaars is, is evident.
[0:10:04] En in dat kader wil ik ook graag naar die sector zelf.
[0:10:07] Want die hele cybersecurity dienstverlening is natuurlijk een...
[0:10:12] booming business.
[0:10:13] En ik vind het heel goed dat zij ook zelf werken aan kwaliteitsstandaarden.
[0:10:16] Want hoe weet je nou ook of je met een bedrijf, met een dienstverlener samenwerkt... die ook aan de kwaliteitsnorm voldoet.
[0:10:25] Ik begreep dat er voor pentesten nu een keurmerk is... maar is het ook voor andere diensten in de sector zelf...
[0:10:32] komen er nu kwaliteitsstandaarden die leiden tot een keurmerk.
[0:10:35] En hebben we dan ook als overheid daar weer eigenlijk een goed beeld op... of die keurmerken en die kwaliteitsstandaarden... inderdaad op het goede niveau zitten.
[0:10:43] En ik denk dat dat essentieel is... juist voor die schaarse capaciteit die we hebben in de cybersecurity.
[0:10:48] En ik zou ook hopen, zeg ik weer richting de minister van Economische Zaken... dat we dan dat soort keurmerken ook als een eis... in onze Europese aanbestedingen hebben staan... zodat wij ook als overheid zaken doen...
[0:10:59] met die bedrijven die wij van een goede kwaliteit vinden.
[0:11:03] Ik heb vijf minuten, voorzitter.
[0:11:06] U kijkt mij heel indringend aan, maar ik heb nog 15 seconden.
[0:11:10] Nou, oké.
[0:11:11] Dan ga ik nog als laatste punt de NIS 2.
[0:11:15] Daar wilde ik nog van alles over zeggen, maar dat zal ik dan inperken.
[0:11:18] Ik wil graag nog wel van dit kabinet weten of wij ook voor ons zien... hoe we nou die informatieuitwisseling tussen private en publieke partners... hoe we dat nou gaan ontwikkelen.
[0:11:32] Of inderdaad dat cyclotron wat we nu...
[0:11:35] in de stijgers hebben staan, of dat ook het model is wat ook het kabinet voor zich ziet.
[0:11:40] Wat we kunnen leren van het project Melissa, die ging over ransomware, maar gebruiken we dat dan ook voor de doorontwikkeling van Cyclotron, want al die private bedrijven willen natuurlijk ook weten van hoe krijg ik die informatie, hoe kan ik dit goed doen.
[0:11:53] Dank u wel, voorzitter.
[0:11:55] Dank voor het bijdrage.
[0:11:55] Heeft u een interruptie van de heer Siks de Extra?
[0:11:57] Nieuw sociaal contract.
[0:11:58] Ja, dank.
[0:11:59] Dank, voorzitter.
[0:11:59] Aangezien ik verwacht dat het geen nachtwerk wordt vandaag, wil ik mevrouw Michon vragen welke vragen zij nog over de NIS 2 wilden stellen.
[0:12:05] Toch even de ruimte geven.
[0:12:07] Het is zo aardig, heb ik dat niet zelf ook een keer verteld?
[0:12:09] Het woord is aan mevrouw Michon Derksen.
[0:12:12] En zo, voorzitter, en ik zit ook wel eens waar u zit.
[0:12:15] Het is roeien met de riemen die je hebt.
[0:12:17] Heel aardig van meneer Sig Stijkstra.
[0:12:20] Ik zou graag willen weten, nu we die implementatietermijn van NIS 2 niet gaan halen...
[0:12:27] Wat doet het kabinet om toch al die bedrijven voor te bereiden op hetgeen komen gaat?
[0:12:31] Wat kunnen zij het aankomende dit kalenderjaar verwachten?
[0:12:36] En hoe zorgt ook het kabinet ervoor dat ze en voldoen aan die eisen uit die NIS 2-richtlijn, maar tegelijkertijd weer...
[0:12:45] voorkomen dat die bedrijven allerlei onnodige bureaucratie... Ja, er komt iets van bureaucratie bij kijken... maar hoe houden we dat nou in de perken?
[0:12:53] Dat zou ik interessant vinden om te weten.
[0:12:55] En ik denk ook vooral een heel aantal bedrijven die dit volgen... willen het graag weten.
[0:13:01] Dan tot slot...
[0:13:03] Met dank aan de heer Siks-Dijkstra zou ik een reactie van het kabinet willen op de roep om wetgeving voor de aanpak van bankhelpdeskfraude.
[0:13:11] Dat zagen we deze week in het nieuws.
[0:13:13] Dat is aanpassing van telecomwetgeving nodig.
[0:13:16] Ik kijk naar de minister van Economische Zaken.
[0:13:18] Ik denk, zoals ik met mijn bijdrage begon, van de keukentafel tot aan het land.
[0:13:24] Het zit overal.
[0:13:25] En ik denk ook dat we moeten beginnen om het perspectief te geven voor... Nou ja, we moeten het eigenlijk allebei doen.
[0:13:30] Maar in ieder geval ook aan die keukentafel.
[0:13:32] En daar zou dit een goede oplossing kunnen zijn voor de aanpak van bankhelpdeskfraude.
[0:13:37] Dank u wel, voorzitter.
[0:13:39] Heel hartelijk dank voor uw bijdrage.
[0:13:40] En eerst iets Dijkstra voor zijn creatieve oplossing.
[0:13:43] Dan zie ik geen verdere interrupties.
[0:13:45] Oh jawel, een interruptie van mevrouw Kapman, GroenLinks PvdA.
[0:13:48] Ja, dank voorzitter.
[0:13:49] En ik kan me eigenlijk wel heel goed vinden in het pleidooi van mevrouw Michon Derksen van de VVD over veel papier.
[0:13:55] We moeten concreet met de bal op de uitvoering, want de urgentie is ongelooflijk groot.
[0:14:00] En mevrouw Michon Derksen die sprak ook over kleinere bedrijven, MKB.
[0:14:06] Wat vindt zij via de voorzitter van het voorstel eigenlijk uit de cybersecurity zelf, dat we op zoveel mogelijk werkvloeren digitale hulpverleners krijgen?
[0:14:14] Eigenlijk het eerste aansprekpunt bij een cyberongeval, zodat dan ook zo snel mogelijk er iets aan gedaan kan worden.
[0:14:21] En dan gaat het ons misschien miljarden minder kosten.
[0:14:25] Het woord is aan mevrouw Michon Derksen.
[0:14:28] Ja, kijk, voorzitter, als je een bedrijf hebt, dan zorg je natuurlijk dat je bedrijf overruimd blijft.
[0:14:33] Dat lijkt me een beetje de basis van iedereen die een bedrijf runt.
[0:14:36] En in deze tijd is het dus nodig dat je daarmee dus ook je cybersecurity op orde hebt.
[0:14:42] En als je wordt aangevallen, dat je dan die respons...
[0:14:47] Het heet elke keer rapid response.
[0:14:48] Ik weet helemaal niet hoe we dat in het Nederlands zeggen.
[0:14:51] Snelle reactie.
[0:14:52] Dat je in ieder geval daar snel en effectief op reageert.
[0:14:59] Dus ik vind dat eigenlijk gewoon onderdeel van de bedrijfsvoering van een bedrijf.
[0:15:04] Daarom zie je dus ook dat die hele cybersecurity sector zelf ook booming is.
[0:15:08] Er is veel vraag naar die expertise.
[0:15:11] En ik vind dat de overheid moet helpen om die kaders te stellen van wat is nou nodig, wanneer, waar moet je aan denken.
[0:15:20] Wat zijn ook de richtlijnen, straks de eisen vanuit NIS 2.
[0:15:23] Dat zijn allemaal hele belangrijke zaken, zodat een bedrijf zich daar weer op goed kan voorbereiden.
[0:15:28] Dus ik vind, dat is dus per definitie een publiek-private samenwerking.
[0:15:33] Maar een bedrijf zelf zal natuurlijk gewoon zijn eigen cybersecurity ook op orde moeten hebben.
[0:15:40] Dat is gewoon onderdeel van je bedrijfsvoering.
[0:15:44] Dan zie ik geen vervolgvragen.
[0:15:48] Nog een vervolgvraag.
[0:15:49] Als we dit weer op papier zouden zetten, zouden we weer heel veel papier hebben.
[0:15:53] En weinig concreet en niet de bal op de uitvoering.
[0:15:56] Er is uit de cybersecurity sector een voorstel gekomen... omdat het vaak in menselijk handelen zit, toch als het fout gaat... om bedrijven er zoveel mogelijk op te attenderen.
[0:16:07] Zorg in ieder geval dat dat aanspreekpunt er is.
[0:16:10] Dat je die rapid response hebt, omdat die persoon, die digitale hulpverlener... precies weet wat hij wanneer en dus snel moet doen...
[0:16:17] Het is ook niet zoals bij een echte bedrijfshulpverlening, dat je er allemaal cursussen voor nodig hebt.
[0:16:21] Gewoon stel die persoon aan, laagdrempelig, of die weet welke externe je moet bellen.
[0:16:25] Ook bij de vrijdagmiddagborrel, dat er niet een heel weekend overheen gaat.
[0:16:29] Dus heel concreet gewoon de vraag, vindt de VVD dat een goed voorstel of niet?
[0:16:34] Het woord is aan Michel Terkse.
[0:16:36] Moet het onder de kampcoördinaten vallen?
[0:16:38] Ja, voorzitter, ik denk dat we hier het ideologische verschil tussen mevrouw Katman en mijn partij bloot gaan leggen.
[0:16:45] Want ik vind het heel logisch dat er iemand is die dit doet.
[0:16:50] En mevrouw Katman gaat dan niet zeggen, maar dan moet je dat vastleggen.
[0:16:52] Dan moeten we dan misschien wel weer registreren of doen zoals we allerlei dingen vastleggen voor bedrijven.
[0:16:59] En mijn punt wat ik net inbracht is dat ik zeg een goede aanpak van de cybersecurity in een bedrijf.
[0:17:07] En ook ervoor zorgen dat je ofwel met mensen in huis of met een dienstverlener die je onder contract hebt, zorgen dat je reageert als dat nodig is bij een aanval, is onderdeel van je normale bedrijfsvoering.
[0:17:20] Dus als je dat niet doet als bedrijf, dan neem je daarmee zelf ook het risico om zwaar aangevallen te worden met alle gevolgen van dienst.
[0:17:29] We zijn het eens dat dit belangrijk is voor een bedrijf.
[0:17:33] Mijn stelling is dat zal een bedrijf ook altijd zelf regelen, de baas van een bedrijf.
[0:17:38] En ik hoor mevrouw Katman zeggen, vindt u dat dat niet geregeld moet worden?
[0:17:42] Ja, dat regelt die baas van die onderneming zelf.
[0:17:45] Want daarom heeft die een onderneming.
[0:17:47] Dat is zijn kern van zijn bestaan.
[0:17:52] Ik denk dat ik daar zomaar met mevrouw Katman anders over denk.
[0:17:59] En dan zie ik nog een laatste vraag van mevrouw Katman.
[0:18:02] Ja, want dan nodigen we wel weer uit om iets te zeggen.
[0:18:04] Volgens mij deed ik juist de bijzin, voorzitter, om helemaal niks vast te leggen.
[0:18:08] Maar vooral om een campagne te starten om bedrijven hierop te attenderen.
[0:18:11] Want heel veel MKB'ers willen heel, heel graag aan de slag.
[0:18:14] Want het zijn allemaal ondernemers en die weten heel, heel goed... hoeveel geld het hun kan kosten als je gepakt wordt.
[0:18:19] Gemiddeld twee ton per bedrijf.
[0:18:21] Maar inmiddels, mevrouw Michon Derksen zei het zelf ook al... is er een hele markt ontstaan in die cybersecurity-wereld...
[0:18:26] En is cyber veilig worden en zijn voor heel veel mkbr's ongelooflijk duur.
[0:18:30] Los van dat het soms ook ingewikkeld is.
[0:18:33] En in ieder geval een campagne starten op hey zorg nou voor die persoon.
[0:18:36] Dan heb je die rapid response.
[0:18:38] Dan heb je in ieder geval een eerste laagdrempelige inzet.
[0:18:40] Hoef je niet iemand nieuws voor aan te nemen.
[0:18:42] Dat is een beetje waarmee je de basis op orde kan krijgen.
[0:18:45] Dan hoef je niet ook honderden of duizenden of weet ik het wat euro's tegenaan te smijten.
[0:18:49] Het is gewoon een hulpmiddel omdat, dat lezen wij ook in al die papieren die we toegestuurd krijgen...
[0:18:55] Het voor heel veel MKB'ers in Nederland best wel ingewikkeld is om de boel op orde te krijgen.
[0:18:59] Omdat het gewoon heel veel investeringen vraagt.
[0:19:02] Dus hoe minder investeringen en toch veiligheid.
[0:19:04] Het lijkt mij een hele fijne om Nederland weer gewoon cyberveilig te krijgen.
[0:19:12] Het woord is aan mevrouw Michonne Derksen.
[0:19:15] Voorzitter, ik heb ook in mijn bijdrage gevraagd naar die kloof als het gaat om cyberweerbaarheid.
[0:19:20] Dus het begint ook met bewustwording.
[0:19:22] In die zin ben ik dat zeer met mevrouw Katman eens.
[0:19:25] Kleine bedrijven moeten echt weten met welke gevaren en met welke risico's ze te maken hebben.
[0:19:32] Ik lees ook uit al die stukken dat er een kloof is.
[0:19:35] Dus daar vraag ik richting.
[0:19:36] reactie van het kabinet op ook hoe we die dichten.
[0:19:40] Dus bewustwording is één ding.
[0:19:41] En als je weet wat je te doen staat als bedrijf, dan moet je dat doen.
[0:19:46] En dan moet je dat doen met of met iemand in dienst of met een contract met een dienstverlener.
[0:19:52] Daar treed ik niet in.
[0:19:56] Heel hartelijk dank voor uw bijdrage.
[0:19:58] En dan zijn we door bij mevrouw Koeko, die namens Volt haar eerste termijn zou brengen.
[0:20:03] Dank voorzitter.
[0:20:05] Voorzitter, we hebben de afgelopen weken al veel met elkaar besproken in deze commissie.
[0:20:09] We hebben een soort sprint gehad als het gaat over de passen.
[0:20:12] Maar ik ben toch blij dat ze hier vandaag ook weer zijn.
[0:20:13] Want zoals collega Michonne ook al aangaf, er is een hele hoop aan de hand.
[0:20:17] En het raakt ons allemaal.
[0:20:19] En we zijn al een tijdje op het punt dat we de problemen in de fysieke wereld niet los kunnen zien van de online wereld.
[0:20:24] Dan kunnen de impact van wat er in de VS gebeurt en ontwikkelingen op het gebied van AI en andere technologieën in China ook niet los zien van wat we vandaag verspreken.
[0:20:32] Digitale politiek is geopolitiek en dat beïnvloedt onze online veiligheid en cybersecurity.
[0:20:38] En daarom heb ik een aantal vragen over de volgende onderwerpen, voorzitter.
[0:20:42] Hybride dreigingen, vitale infrastructuur en cybersecurity en Europa.
[0:20:47] Voorzitter, eerst de militaire dreiging en paraatheid.
[0:20:50] Het ministerie van Justitie en Veiligheid is daar samen met de minister van Defensie verantwoordelijk voor.
[0:20:54] En dan hebben we een brief ontvangen in oktober.
[0:20:56] En dan geeft het kabinet aan dat het daar druk bezig is met het versterken en het maken van beleid.
[0:21:01] Alleen het blijft voor mij in ieder geval onduidelijk waar het precies op toeziet.
[0:21:05] Dus ik wil de vraag stellen of de minister kan toelichten hoe de aanpak van desinformatie en digitale weerbaarheid, cyberveiligheid en hybride dreigingen de komende maanden vorm zal krijgen.
[0:21:15] Door het op te nemen in zo'n brede lijst aan onderwerpen... kan de precisie en de verantwoordelijkheid naar de achtergrond verschuiven.
[0:21:20] En daar hoor ik graag concretere acties op.
[0:21:23] Komt er bijvoorbeeld nieuw beleid?
[0:21:25] Of wordt het opgenomen in de lopende Nederlandse cybersecuritystrategie, de NLCS?
[0:21:29] Of vinden we het terug in de digitaliseringsstrategie van de staatssecretaris?
[0:21:32] En vanuit welke begroting wordt dit bekostigd?
[0:21:35] Dat zou ik nog willen vragen.
[0:21:37] Want er bestaat een grote behoefte in de Nederlandse samenleving om meer informatie te krijgen over hybride conflictvoering als gevolg van de oorlog in Oekraïne.
[0:21:44] Ik denk dat er ook een groot deel van die dreiging niet per se bekend is bij in het algemeen de Nederlandse bevolking.
[0:21:51] En daarom wil ik aan het kabinet vragen wat zij gaan doen om burgers beter te betrekken bij de hybride conflictvoering.
[0:21:56] En ook vooral daarin de weerbaarheid en mensen daarin meer geïnformeerd maken.
[0:22:01] Hoe ze daarin gaan ondersteunen.
[0:22:03] Eerder diende mijn fractiegenoot Paul Stassen twee moties in.
[0:22:07] Eentje ging over het vergroten van de productiecapaciteit... op het gebied van elektronische oorlogsvoering... en de inzet van het Defensiefonds daarvoor.
[0:22:13] En een ander ging over inspanningen om de strategische inlichtingen... capaciteit van Europa te vergroten.
[0:22:17] Dus die eerste is aangenomen.
[0:22:20] En ik ben benieuwd welke rol deze ministers gaan spelen... bij het uitvoeren van deze motie.
[0:22:24] Of ligt het dan volledig bij Defensie?
[0:22:26] En als het antwoord daarop ja is, dan ben ik wel benieuwd waarom.
[0:22:28] Want ik denk eigenlijk dat dit veel raakvlakken heeft...
[0:22:31] En die tweede motie over het vergroten van die strategische inlichtingcapaciteit in Europees verband, die is niet aangenomen.
[0:22:38] Maar ik wil toch vragen aan deze ministers hoe zij daarover denken, wat het betreft ook hun beleidsterreinen.
[0:22:45] Voorzitter, een ander onderwerp waar we vorige week ook over hebben gehad is quantum veiligheid.
[0:22:49] Van de staatssecretaris kregen wij het beeld dat de overheid wel degelijk bezig is met het quantum bestendig maken van onze vitale processen.
[0:22:55] Maar ik wil er wel nog graag op doorvragen.
[0:22:57] Welke maatregelen levert het kabinet om ervoor te zorgen dat cybersecurity van Nederland en ook Nederlandse bedrijven quantum bestendig wordt?
[0:23:03] En welk concreet tijdspad zit daar aan verbonden?
[0:23:07] Het is natuurlijk in de toekomst, maar eigenlijk zouden we nu ook al richting bedrijven die stappen moeten maken.
[0:23:12] En dan een ander onderwerp waar er de laatste tijd veel aandacht voor is.
[0:23:15] Sabotage van vitale infrastructuur.
[0:23:17] Eerst waren het met name gasleidingen die van interesse waren voor buitenlandse mogelijkheden om te saboteren.
[0:23:21] En nu zien we dat langzaam verschuiven die aandacht naar internetverbindingen.
[0:23:25] Zoals ook onlangs met de glaswezelkabel in de Oostzee.
[0:23:29] Kunnen de meesters uitleggen of toelichten wat zij doen om risico's te mitigeren?
[0:23:33] Want in de Oostzee is nu een NAVO-missie gestart.
[0:23:35] Maar is dit iets waar we ook in het Nederlandse deel van de Noordzee beducht op zouden moeten zijn?
[0:23:39] Dat zou ik willen vragen.
[0:23:41] Dan voorzitter Europa.
[0:23:42] Die heeft zoals altijd niet stilgezeten.
[0:23:44] En dat is ook maar goed.
[0:23:46] Want de afgelopen jaren is gewerkt aan een heel pakket Europese wetgeving... om cybersecurity beter in te bedden in onze economie en ook in onze samenleving.
[0:23:53] En ook vanuit Nederland is gewerkt aan aanvullende wetgeving.
[0:23:57] En dan komt er een heel rijtje afkortingen, voorzitter.
[0:23:59] Maar ik zal ze proberen gewoon helemaal uit te spreken.
[0:24:02] De NIS 2, daar werd net ook al wat over gezegd.
[0:24:04] De CER-richtlijn, de Cyber resilience act.
[0:24:06] De DORA en de wetbevordering digitale weerbaarheid van bedrijven.
[0:24:09] En dat doet nu even...
[0:24:10] Met het oog op de tijd dat ik alleen even de afkorting gebruik.
[0:24:14] En ik wil eigenlijk de vraag stellen van hoe klaar is Nederland al om deze wetgeving te implementeren?
[0:24:19] Nou, op sommige implementatietrajecten zit vertraging.
[0:24:21] En daar wil ik eigenlijk dezelfde vraag stellen als collega Michon.
[0:24:23] Want wat doen we dan nu al wel?
[0:24:25] En inderdaad, hoe nemen we daar ook bedrijven in mee?
[0:24:28] En dan vanuit de mkb-sector, en dan met name de kleine en micro ondernemingen, wordt aangegeven dat het totale pakket aan maatregelen zorgt voor grote administratieve druk.
[0:24:36] En met drijven willen heel graag voldoen aan die wet en regelgeving, maar daarin is wel extra ondersteuning nodig.
[0:24:42] Ik zie u kijken, voorzitter.
[0:24:44] Ik wil eigenlijk de vraag stellen, welke impact verwacht het kabinet voor het mkb?
[0:24:48] Wat doet de ministers om hen extra te ondersteunen?
[0:24:50] En ook, wat wordt er gedaan voor start-ups in belangrijke sectoren?
[0:24:53] Dat is nog net weer een ander verhaal dan die mkb.
[0:24:55] Dank, voorzitter.
[0:24:58] Heel hartelijk dank voor uw bijdrage, mevrouw Koeko.
[0:25:00] Keurig binnen de tijd.
[0:25:01] Ik zie geen interrupties.
[0:25:03] U had zelfs nog 11 seconden over.
[0:25:06] Laatste vraag.
[0:25:09] Sorry, ik wist niet dat ik streng keek.
[0:25:11] Excuses daarvoor.
[0:25:13] Dan mag ik het woord geven aan mevrouw Katman... die haar inbreng zou brengen namens de partij GroenLinks PvdA.
[0:25:19] Ja, dank voorzitter.
[0:25:20] Als het over cybersecurity gaat, dan moet ik eigenlijk altijd een beetje denken hier aan de film Groundhog Day.
[0:25:26] Ik weet niet of mensen die film kennen, maar dat is eigenlijk een dag die zich de hele tijd herhaalt.
[0:25:31] En hij begint elke keer weer met It's Groundhog Day.
[0:25:34] Want we horen elke dag de waarschuwingen dat de cybersecurity van Nederland niet op orde is.
[0:25:39] En we horen ook elke dag dezelfde boodschap.
[0:25:41] De digitale dreiging is groot en we horen elke dag... onze weerbaarheid is onvoldoende.
[0:25:47] En ondertussen verliezen we miljarden euro's per jaar... omdat cybersecurity voor heel veel organisaties duur is, ingewikkeld is... of ze kunnen niet de juiste mensen vinden...
[0:25:56] En die cyberweerbaarheidskloof lijkt eigenlijk maar niet kleiner te worden, terwijl het kwaadwillende altijd achter de zwakste schakel gaat.
[0:26:04] Kan de minister aangeven welke maatregelen hij heeft getroffen om de cyberweerbaarheidskloof te dichten?
[0:26:09] Ach, de minister, dit voldoende.
[0:26:11] Welke doelen voor het dichten van de cyberweerbaarheidskloof stelt de minister zich en denkt hij dat hij met deze maatregelen die doelen gaat halen?
[0:26:18] Onze fractie heeft eerder opgeroepen tot het publiceren van een lijst van betrouwbare gratis open source cybersecurity software die Nederlanders kunnen gebruiken om hun cyberveiligheid te verbeteren.
[0:26:28] Wat vindt de minister hiervan?
[0:26:31] Hoe trekken deze ministers gezamenlijk op en ook met andere ministers om een hele stevige agenda neer te leggen als het gaat over het opleiden van personeel?
[0:26:40] Eigenlijk een soort deltaplan voor cyberbanen en onderwijs.
[0:26:46] En dan wil ik er nogmaals op wijzen dat 100% cybersecurity niet bestaat.
[0:26:50] De vraag is niet of, maar wanneer het mis is gaat.
[0:26:54] En hierbij is heel vaak de mens de zwakste schakel.
[0:26:56] En dat is natuurlijk heel logisch, want fouten maken is ook gewoon menselijk.
[0:27:00] We worden allemaal een keer die persoon die op die link klikt.
[0:27:02] Ik ook.
[0:27:03] En ik schaam me dan ook dood.
[0:27:04] Dan denk ik ook nee, ik ben een keer ingetrapt.
[0:27:07] Dus dat gevoel snap ik ongelooflijk goed.
[0:27:09] Maar voorzitter, het is zo belangrijk dat we afkomen van dat taboe.
[0:27:13] Want dat zou al heel veel ellende schelen.
[0:27:16] Op zo'n moment wil je weten, en zeker als je bij een bedrijf werkt, dat een collega je kan helpen.
[0:27:22] En precies weet wat de eerste stappen zijn.
[0:27:24] Een soort basishulpverlener voor ICT.
[0:27:26] Een digitale hulpverlener, oftewel een DHV'er.
[0:27:29] GroenLinks Partij van de Arbeid wil nog een keer de aandacht voor meer DHV'ers bij bedrijven en organisatie.
[0:27:35] En daartoe is een motie van mij aangenomen en daarom wil ik de volgende vragen stellen.
[0:27:38] U heeft, voordat u de vraag stelt, nog eerst een interruptie van mevrouw Michon Derksen.
[0:27:43] Ja, voorzitter.
[0:27:43] En ik vind het ook mooi en lof daarvoor dat mevrouw Katman hier ook zegt... het kan mij ook overkomen, het kan mij ook overkomen.
[0:27:49] Het gebeurt heel veel mensen thuis ook en die schamen zich allemaal kapot.
[0:27:53] De aangiftegetallen zijn bijvoorbeeld van online fraude enorm laag.
[0:27:59] Ook de schadeloosstelling is enorm moeilijk.
[0:28:02] En dat komt onder andere omdat er grote barrières zijn in het delen van informatie.
[0:28:07] Bijvoorbeeld tussen private en publieke organisaties.
[0:28:10] We hebben de fraude helpdesk.
[0:28:12] Dat is echt het punt van de fraude helpdesk.
[0:28:14] Die krijgt enorm veel meldingen binnen.
[0:28:16] Mag niet zeggen, mag niet eens aangeven, let op, dit gebeurt er.
[0:28:20] Heb ik in de begroting afgelopen november een punt van gemaakt.
[0:28:24] Ook om ervoor te zorgen dat we...
[0:28:26] met elkaar die barrières gaan slechten... en zorgen dat er wel informatie kan worden gedeeld... om juist die gedupeerden te helpen.
[0:28:32] Hoe kijkt mevrouw Katman daar tegenaan?
[0:28:35] Het woord is aan mevrouw Katman.
[0:28:38] Nou, dat is een goede vraag.
[0:28:39] Want ik zei net al toen mevrouw Michon Derksen klaar was met haar bijdrage... dat ik me er heel goed in kon vinden.
[0:28:43] En zeker ook of heel veel MKB'ers de juiste weg weten te vinden.
[0:28:46] En als je hem dan weet te vinden, kan je dan hulp krijgen... of zitten daar wel dingen in de weg?
[0:28:51] En we zijn op dit moment ook exercities aan het doen... eigenlijk op elk terrein met de Commissie Digitale Zaken.
[0:28:56] Dus niet alleen op dit terrein, maar ook als het gaat gewoon bij bedrijven...
[0:29:01] Die financieringsrisico's inventariseren of onderwijs of andere groepen.
[0:29:08] Van wat zit er nou in de weg?
[0:29:10] Welke regel is het?
[0:29:11] En welke juridische grondslag moeten we eigenlijk gaan regelen om het voor elkaar te krijgen?
[0:29:15] Dus dat steun ik echt van harte.
[0:29:20] Nog een vervolgvraag van mevrouw Michon Terksen.
[0:29:22] Ja, dat vind ik heel goed te horen, voorzitter.
[0:29:25] Want het is juist vaak zo dat we elkaar in de analyse weten te vinden... en dat als het om de oplossingen gaat, en dat gaat dan om informatiedelen... dat het dan veel ingewikkelder wordt.
[0:29:37] En ik kom ook mevrouw Katman, zeg ik voorzitter, ook niet in elk debat tegen.
[0:29:41] Dat wil ik ook maar gezegd hebben, ook qua collega's met haar.
[0:29:44] Maar het is wel met de partij met wie ik dan behoorlijk in de klinch lig over de noodzakelijke maatregelen.
[0:29:50] Dat is namelijk heel vaak het beslechte van die barrières in informatiedeling.
[0:29:54] Dus ik neem dit dan maar aan als een constructieve reactie van...
[0:30:00] mevrouw Katman en haar partij om echt waar het nodig is... om informatie dan met elkaar te delen tussen publieke en private partners... om echt met elkaar te kijken hoe we dat dus voor elkaar kunnen krijgen... om gedupeerden beter en sneller te kunnen helpen.
[0:30:15] Het woord is aan mevrouw Katman.
[0:30:16] Ja, hier wil ik wel nog op reageren.
[0:30:18] Want A is volgens mij mijn hele missie.
[0:30:21] En dat is volgens mij wat ik... Er gaat geen cybersecurity-debat voorbij en ik zeg dit.
[0:30:25] Dus het is mooi dat ik daar nu het moment voor heb.
[0:30:27] Ik wil echt af van die schijntegenstelling tussen privacy en veiligheid.
[0:30:31] Privacy is veiligheid.
[0:30:33] En ik zei het net al tegen mevrouw Michon Derksen.
[0:30:35] Zij begon haar bijdrage met we moeten eindelijk eens concreet worden naar de uitvoering.
[0:30:39] Dat wij bezig zijn met exercitie om dit voor elkaar te krijgen.
[0:30:42] Dus volgens mij als... Ik kom ook uit Rotterdam.
[0:30:45] Ik ben nogal van de geen woorden maar daden.
[0:30:47] Dus ik lig helemaal niet in de clinch.
[0:30:49] Ik ben hier gewoon op dagelijkse basis mee bezig.
[0:30:52] En hoop dat we hier snel stappen in kunnen zetten.
[0:30:54] Wat alleen wel waar is, is willen we burgers beschermen... dan moeten we vaker zorgvuldig een juridische grondslag regelen.
[0:31:01] En wat ik heb begrepen is dat blijft heel vaak van de zijde van het kabinet uit.
[0:31:05] Omdat we ook soms niet weten waar zit het probleem.
[0:31:07] Maar wij zijn natuurlijk als Tweede Kamer ook medewetgever.
[0:31:10] Wij moeten ook dat ons aantrekken.
[0:31:12] Initiatieven blijven ook van onze zijde uit.
[0:31:15] En dat is nou precies wat ik aan het oppakken ben.
[0:31:18] Dus mevrouw Michon Derksen is van harte uitgenodigd om daarbij aan te sluiten.
[0:31:27] Ja, dank voorzitter.
[0:31:28] Want ik had een aantal vragen over die motie en over die digitale hulpverlener aan de minister.
[0:31:34] Kan de minister aangeven op welke manier hij bedrijven heeft geïnformeerd... over de mogelijkheid om DHV'ers aan te stellen via de Digital Trust Center?
[0:31:42] Kan de minister enig inzicht geven in hoeveel bedrijven een DHV'er hebben aangesteld?
[0:31:47] Is de minister tevreden met dat aantal?
[0:31:49] En wat wil de minister allemaal nog meer doen om dat aantal omhoog te krijgen?
[0:31:53] Zijn er binnen overheidsorganisaties ook al dhv'ers aangesteld?
[0:31:56] Welke zijn dat en gaat de minister zich inspannen om dit aantal omhoog te krijgen?
[0:32:01] Bij cybersecurity incidenten is het belangrijk dat er zo snel mogelijk gereageerd wordt.
[0:32:05] En daarom vind ik die dhv'er ook zo ongelooflijk belangrijk.
[0:32:09] Maar gelukkig zijn er ook heel veel goede voorbeelden van omgaan met cyberincidenten.
[0:32:13] Ik vond het echt een pluim waard als je ziet hoe die centralisten van de 112-meldkamers doorwerken.
[0:32:19] Er zijn daar een aantal storingen geweest.
[0:32:21] Hop, dat gaat echt gewoon analoog door.
[0:32:25] Die hebben echt heel goed nagedacht over hun plan B. Maar dat moeten veel meer organisaties gaan doen.
[0:32:30] En GroenLinks Partij van de Arbeid...
[0:32:32] vindt dat in ieder geval essentiële organisaties zoals gemeenten, ziekenhuizen, universiteiten allemaal een plan B moeten hebben.
[0:32:38] Een plan waarbij ze zo snel mogelijk binnen 48 uur kunnen overstappen op analoge manieren om essentiële dienstverlening doorgang te laten vinden, terwijl professionals hard werken aan het herstel van systemen en backups.
[0:32:51] Het kabinet is zo vriendelijk geweest om mijn motie die dit vraagt over te nemen, maar dan verwacht ik wel actie.
[0:32:56] Hoe gaat dit kabinet die overgenomen motie uitvoeren?
[0:33:00] En bij welke sectoren gaat het kabinet helpen om een 48-uursplan te maken?
[0:33:04] En dan tot slot, voorzitter, anders gaat u heel streng kijken.
[0:33:07] Digitalisering en kennis van cybersecurity is essentieel voor elke organisatie, van groot tot klein.
[0:33:12] En we verwachten van ondernemers en bestuurders dat ze kennis hebben van financiële en juridische zaken.
[0:33:17] En daarbij wil ik eigenlijk, het is 2025, toevoegen dat ze ook kennis moeten hebben van digitale zaken.
[0:33:24] De heer Siks-Dijkstra zei er ook al wat over.
[0:33:27] Naast een financieel en sociaal jaarverslag zou eigenlijk elke grote organisatie voortaan een cyberjaarverslag moeten overwegen.
[0:33:33] Daarbij ga je in op de digitale stand van zaken, zoals het aantal cybersecurity incidenten dat plaats heeft gevonden, trainingen op de werkvloer, maar bijvoorbeeld ook migraties naar nieuwe clouddiensten.
[0:33:43] En ik ben blij dat daar, al is het kort, in de voortgangsrapportage Nederlandse Cybersecurity Strategie 2024 ook al bij stil wordt gestaan.
[0:33:52] Maar ik zou iets uitgebreider van de minister willen weten van wat de minister vindt van het idee van een cyberjaarverslag.
[0:33:59] En hoe hier verder mee aan de slag wordt gegaan.
[0:34:02] En of we dit ook breed in ieder geval in overheidsland kunnen uitrollen.
[0:34:08] En dan echt als allerlaatste, voorzitter, heb ik nog even een pluim voor de politie.
[0:34:12] Want ik denk dat niemand het gemist heeft in Nederland.
[0:34:14] Rondom de feestdagen en Black Friday heeft de politie heel succesvol gewaarschuwd voor online oplichting.
[0:34:22] Want in die periode slaan cybercriminelen ook vaker toe.
[0:34:25] Hoe gaat de minister ervoor zorgen dat de politie zulke acties eigenlijk kan uitbreiden, voortzetten en noem maar op?
[0:34:32] Want dit was echt een daverend succes en grote pluim daarvoor.
[0:34:37] Heel hartelijk dank voor uw bijdrage.
[0:34:39] Ik kijk even en ik zie geen verdere interrupties.
[0:34:42] Dan draag ik heel even het voorzitterschap over aan de heer Sig Stijkstra.
[0:34:47] En dan zal ik mijn pet als voorzitter afzetten om mijn bijdrage te doen.
[0:34:52] Dank u wel.
[0:34:52] Dan geef ik bij deze het woord aan de heer Van Liesen, die namens de PVV het woord zal voeren.
[0:34:58] Ja, voorzitter, dank voor het woord.
[0:35:00] Online veiligheid en cybersecurity.
[0:35:02] Voor de goede orde, de commissie Digitale Zaken richt zich met dit thema op de veiligheid van digitale technologieën en de beveiliging van informatiebegaan.
[0:35:09] Als die ze dus niet over de invulling van de taak van andere commissies dat gezegd hebben, dan mijn volgende bijdrage.
[0:35:14] Vijf minuten.
[0:35:15] Het is wat kort, dus ik ga een beetje van de hak op de tak.
[0:35:17] Voorzitter, het doet de fractie van de PVV deugd... dat de integratie van het National Cyber Security Center, de NCSC... het Digital Trust Center, DTC... en het Computer Security Incident Response Team... voor digitale dienstverleners, de SIRT-DSP, op schema ligt.
[0:35:32] Om maar eens met iets positiefs te beginnen.
[0:35:34] Echter, hoe borgt de minister dat dit niet leidt... tot een afname van de laagdrempelige ondersteuning voor het MKB?
[0:35:39] Een vraag die de VVV ook al stelde.
[0:35:41] En dan over de voortgang Nederlandse cybersecurity-strategie.
[0:35:44] Opvallend is dat er in de beslisnoten bij Kamerbrief Cybersecurity Build Nederland 2024 en Voortgang Nederlandse Cybersecurity Strategie gesproken wordt over het feit dat er geen wijzigingen aan het actieplan noodzakelijk worden geacht.
[0:35:55] Terwijl er juist extra wordt ingezet op de dreiging van landen met een offensief cyberprogramma.
[0:36:00] Maar ook de doorontwikkeling van het cyberweerbaarheidsnetwerk.
[0:36:02] Immers, het kabinet geeft aan te willen inzetten op de bestrijding van digitale criminaliteit.
[0:36:07] En logisch, gelet op alle activiteiten van de afgelopen twaalf maanden.
[0:36:10] Voorzitter, in het vorige debat over dit thema op 11 april 2024 noemde ik het rapport van Dialogic.
[0:36:16] Hierin werd een beraming opgenomen om het programma van het actieplan, alle 136 actiepunten dus, uit te voeren tot en met 2028.
[0:36:22] Zo in totaal 568 miljoen euro benodigd zijn.
[0:36:26] Zijn de genoemde budgetten nog steeds toereikend?
[0:36:28] Want met het verlengen van de focus kan het niet anders dan dat dit budget tegen gevolgen heeft.
[0:36:32] Hoe zit dit?
[0:36:33] Loopt deze nog gelijk aan de oorspronkelijke raming?
[0:36:35] En ook wil de PVW weten of de focus op weerbaarheid tegen militaire en hybride dreigingen binnen de NLCS lopend of nieuw beleid betreft.
[0:36:42] En vanuit welke begroting wordt dit bekostigd?
[0:36:44] Een vraag die de collega van Volt ook stelde.
[0:36:46] Dan het samenhangend inspectiebeeld Cybersecurity Vitale Processen 2024.
[0:36:50] Voorzitter, deze zou worden betrokken in het voortgangsrapportage Cybersecurity Strategie...
[0:36:55] En in de voortgangsbrief wordt niet toegelicht... hoe het kabinet de uitkomsten uit het inspectiebeeld betrekt.
[0:37:00] Hoe gaat dit betrokken worden?
[0:37:01] En dan nog een ander onderwerp, voorzitter.
[0:37:03] Het CE-keurmerk.
[0:37:04] Deze acht ik toch wel belangrijk.
[0:37:06] Immers, als ik daarmee buiten de tijd ga, dan is dat maar zo.
[0:37:09] Het staat niet op de agenda van vandaag, maar behoort hier wel besproken te worden.
[0:37:12] Op 11 april 2024 spraken we ook over online veiligheid en cybersecurity.
[0:37:17] Tijdens dit commissiedebat spraken wij onder andere over de Cyber Resilience Act.
[0:37:22] En daarbij acht...
[0:37:23] bracht de PVV nog het CE-keurmerk aan.
[0:37:26] Ten behoeve van de veilige aanschaf van producten... dient de burger erop te letten dat het artikel van aankoop... voorzien is van een dergelijk keurmerk.
[0:37:32] Als dit CE-keurmerk erop staat, dan is het goed.
[0:37:35] Voorzitter, we hebben toen aangekaterd dat twee CE-logo's bestaan.
[0:37:37] Identieke lettertype, het enige verschil is een spatie.
[0:37:40] De reactie van de toenmalige minister luidde als volgt.
[0:37:42] Ik citeer, dus zet de klok maar even stil... want dit behoort niet op mijn spreektijd af te gaan.
[0:37:46] Dan ten aanzien van het CE en het China Export logo.
[0:37:49] En de verwarring daarom trendt.
[0:37:50] Dat is een volstrekt rechtpunt.
[0:37:52] Wij zaten hier net ook de puzzel op te vragen, wat ga je daar nou mee doen?
[0:37:55] Want als het commercieel is, kan je daar natuurlijk een zaak van maken.
[0:37:57] Dan kun je zeggen, dat bedrijf hanteert de logen dat heel erg lijkt op dat van mijn bedrijf en ik was eerder.
[0:38:02] Dus die ander moet ermee ophouden.
[0:38:03] Dat is eigenlijk zoals het werkt.
[0:38:05] Dan moet de rechter het daarmee eens zijn.
[0:38:06] Hier gaat het natuurlijk over een overheidsactiviteit.
[0:38:08] Ik weet niet precies welke weg dan het beste voor ligt.
[0:38:11] Ik vind het wel zorgelijk, want met een logo probeer je natuurlijk een bepaald soort veiligheid uit te stralen.
[0:38:16] En als dat nepveiligheid is, dan ben je nog verder van huis.
[0:38:19] Ik zal in de Europese Unie aankaarten.
[0:38:20] Hebben zij al acties ondernomen om deze verwarring tegen te gaan?
[0:38:23] Zo nee, kunnen wij er nog iets aan doen?
[0:38:25] Vraagteken.
[0:38:26] Ik denk dat er wel in dit geval Europees is zou moeten worden gedaan, maar het is wel duidelijk dat er iets moet gebeuren.
[0:38:31] Ik zal het aankaarten, navragen en er dan over rapporteren en eventueel zelf iets in gang zetten.
[0:38:36] Einde citaat.
[0:38:37] Voorzitter, we zijn nu bijna een jaar verder.
[0:38:39] Er is geen brief, geen terugkoppeling, er is niets.
[0:38:42] Deze toezegging wordt overigens ook niet als toezegging genoteerd.
[0:38:45] Dus daar wil ik nu toch wel een keiharde toezegging op, want het gaat hier verdorie over de nationale veiligheid.
[0:38:50] Desnoods kom ik met een motie, want dit kan niet blijven liggen.
[0:38:52] In de voortgangsrapportage 2024 Nederlandse Cybersecurity Strategie... worden op pagina 18 gesproken over de motie Rijkskoski... en het keurmerk voor ICT-dienstverleners ten behoeve van het MKB.
[0:39:02] Laat me raden.
[0:39:02] CE?
[0:39:04] Of wordt deze wel echt onderscheidend?
[0:39:06] Ik begin me toch echt zorgen te maken... want we gooien of bakken met geld weg om onze schijnveiligheid hoog te houden... of we komen met iets concreets dat ook daadwerkelijk werkt.
[0:39:14] En daarmee, voorzitter, kom ik aan het einde van mijn tocht.
[0:39:18] Dank u wel, voorzitter.
[0:39:19] Meneer Verliesen, met 4 minuut 18 seconden met uw ruim binnen de tijd.
[0:39:23] Maar u heeft nog een interruptie van mevrouw Michon Derksen.
[0:39:28] Dank u wel, voorzitter.
[0:39:29] En de heer Verliesen noemde die motie van mijn collega Rajakovski.
[0:39:34] Die heeft gepleit voor keurmerken, zoals ook bedrijven...
[0:39:39] cybersecurity dienstverlening eigenlijk inhuren... weten ook met wie ze te maken hebben.
[0:39:44] Even dat ik het scherp heb.
[0:39:45] Ik ben niet toen bij die discussie geweest.
[0:39:47] Maar pleit de heer Valize ook voor het doorontwikkelen... van dergelijke keurmerken zoals we die nu hebben voor de pentesten?
[0:39:56] De heer Valize.
[0:39:58] Dank voor het woord, voorzitter.
[0:40:00] Dank ook voor deze vraag.
[0:40:01] We hebben er destijds voor gepleit om dat niet te doen.
[0:40:04] Omdat dat weer een extra keurmerk is.
[0:40:06] Weer extra regeldruk voor de bedrijven.
[0:40:08] Of het zou een heel goed voorstel moeten zijn... wat weinig of geen administratieve lasten met zich meebrengt.
[0:40:13] Dan willen we erover nadenken.
[0:40:15] Maar er moet wel dan eerst een voorstel liggen.
[0:40:16] En bij deze vraag ik mij eigenlijk gewoon af... is het niet gewoon schijnveiligheid wat we gaan creëren?
[0:40:22] Of gaat dit daadwerkelijk iets opleveren?
[0:40:24] En vandaar ook mijn vraag aan de minister.
[0:40:27] Een vervolgvraag van mevrouw Michonne Derksen.
[0:40:30] Ja, dank voorzitter.
[0:40:31] En natuurlijk, er is al niemand pleiten voor schijnveiligheid, dat zult u van mij ook niet horen.
[0:40:36] Maar tegelijkertijd is het natuurlijk de vraag van hoe weet je nou of de kwaliteit van de dienst die je inhuurt, of die gewoon op orde is.
[0:40:42] Want je huurt ook iemand in, omdat je daar zelf geen expertise in hebt.
[0:40:47] Dus zou dan een keurmerk juist ook kunnen helpen voor degene die expertise nodig heeft... en voor de sector zou het kunnen helpen om het kaf van het koren te scheiden?
[0:40:59] Met die twee uitgangspunten, hoe kijkt de heer Valize op rechte interesse... en zijn partij dan aan tegen ontwikkeling of doorontwikkeling van keurmerken in het algemeen?
[0:41:12] De heer Valize.
[0:41:14] Ja, voorzitter, dank voor het woord.
[0:41:16] Het is lastig om daar een antwoord op te geven... want dan ga ik op de portefeuille zitten van mijn collega... die daarover gaat en die heeft de portefeuille Economische Zaken.
[0:41:28] Daar kan ik niet direct een antwoord op geven.
[0:41:30] Ik weet wel dat wij in ieder geval tegen de opholking van regeldruk zijn.
[0:41:33] Daarom heb ik ook aangegeven... op het moment dat een keurwerk daadwerkelijk iets toebrengt... dan zou dat bespreekbaar zijn.
[0:41:39] En op het moment is het wel zo dat voor heel veel bedrijven geldt... dat zij met zogenaamde code of conducts werken.
[0:41:46] Zij hebben een toetsingskader.
[0:41:48] Ze maken een risico-inventarisatie-evaluatie.
[0:41:50] Er wordt gekeken naar de bedrijven met wie zij zaken doen.
[0:41:53] En op basis daarvan kan er onderscheid gemaakt worden... of een bedrijf potentieel risico met zich mee kan brengen... of dat dat niet het geval is.
[0:42:00] Dus er zijn al heel veel keurmerken die al in die richting pleiten... voor de ontwikkeling van...
[0:42:07] van softwarepakketten, van digitale hulpmiddelen, daar is dat iets minder.
[0:42:12] Maar dan hebben we nu nog het CE-keurmerk, wat vanuit de Cyber Resilience Act komt.
[0:42:17] Alleen daar is dus het probleem dat je met een logo zit wat bijna identiek is aan het China Export logo.
[0:42:23] En daar zit toch wel een wereld van verschil.
[0:42:28] Dank u wel.
[0:42:28] Ik zie geen verdere vragen van deze kant van de commissie.
[0:42:32] Dus dan geef ik bij deze het voorzitterschap weer terug aan u, meneer Verliesen.
[0:42:36] Ja, heel hartelijk dank voor het excellente voorzitterschap.
[0:42:39] Ik kan begrijpelijk af en toe een beetje streng kijken.
[0:42:40] Ik zal proberen iets vriendelijker te kijken.
[0:42:43] Dan kijk ik even naar de rechterzijde.
[0:42:44] De zijde van de Kamer van de Mensen thuis links.
[0:42:46] En op de tribune.
[0:42:47] En dan vraag ik heel even hoeveel tijd ze ongeveer nodig denken te hebben.
[0:00:00] 25 minuutjes.
[0:42:53] Dan kunnen we 25 minuten.
[0:42:55] Kort over.
[0:42:57] Laten we dan om kwart over terugkeren bij de vergadering.
[0:43:00] Schors ik de vergadering tot kwart over twee.
[1:15:16] Een goedemiddag allemaal.
[1:15:18] Welkom terug bij het commissiedebat online veiligheid en cybersecurity van de vaste commissie voor digitale zaken.
[1:15:26] Iedereen is weer aanwezig en we zijn aangebroken bij de eerste termijn aan de zijde van het kabinet, waar ik dan als eerste de heer Van Wil namens Justitie en Veiligheid woordvoering mag geven.
[1:15:37] En ik stel voor dat wij een viertal interrupties weer toestaan.
[1:15:42] Dan geef ik graag het woord aan de heer Van Wil.
[1:15:45] Dank voorzitter en allereerst dank aan de Kamer voor de uitnodiging om met u in het debat te gaan over online veiligheid en cybersecurity.
[1:15:52] Ik zal beginnen met een korte inlijnde spreektekst.
[1:15:55] Dan heb ik een aantal blokjes.
[1:15:57] Eén is de Nederlands Cyber Security Strategie, NIST 2 en de SER.
[1:16:01] En alle andere afkortingen die zijn langsgekomen.
[1:16:04] Dan een kopje weerbaarheid en hybride dreigingen.
[1:16:08] Cybercrime en overige belangrijke onderwerpen.
[1:16:12] Maar laat ik beginnen met mijn inleiding.
[1:16:13] Dit is een belangrijk onderwerp.
[1:16:15] Want we zien dat in de geopolitiek turbulente tijden... statelijke actoren hun activiteiten intensiveren.
[1:16:22] En ook blijven criminele actoren op grote schaal aanvallen uitvoeren.
[1:16:26] In andere woorden, de digitale dreiging tegen Nederland is groot en hij is ook divers.
[1:16:31] En dat is zorgelijk, want de continuïteit van digitale processen is en blijft essentieel in onze maatschappij.
[1:16:37] En het is dan ook onlosmakelijk verbonden met onze nationale veiligheid.
[1:16:42] Met de implementatie van de Cyberbeveiligingswet...
[1:16:45] verhoogt het kabinet de digitale en de economische weerbaarheid van Nederland.
[1:16:49] Ruim 8000 organisaties in Nederland worden verplicht om beveiligingsmaatregelen te nemen.
[1:16:55] Ook moeten zij voortaan binnen 24 uur melding maken van significante cyberincidenten.
[1:17:01] De Cyberbeveiligingswet treedt naar verwachting voor het einde van het jaar nog in werking.
[1:17:06] Maar we roepen organisaties ook op om niet af te wachten, maar om nu al actie te ondernemen om een digitale proces te beschermen.
[1:17:13] De risico's die organisaties lopen zijn immers nu al aan de orde van de dag.
[1:17:17] En we lezen daar letterlijk aan de orde van de dag in het nieuws over.
[1:17:22] Voorzitter, voordat ik overga naar het beantwoorden van de vragen, wil ik toch nog één ding memoreren.
[1:17:27] Vanmorgen was ik met mijn Duitse collega, de minister van Binnenlandse Zaken, Nancy Faeser, in Rotterdam.
[1:17:33] En we spraken daar over georganiseerde misdaad, ondermijning en corruptie.
[1:17:39] En daar trok ik een analogie met de cyberwereld.
[1:17:43] Waarin, als je 15 jaar terugkeek, cyber door bedrijven vaak werd gezien als een ondergeschoven kindje.
[1:17:51] Door particulieren ook.
[1:17:52] Het internet, dat was iets wat de overheid veilig moest houden.
[1:17:56] En dan zou het allemaal wel goed komen.
[1:17:58] Gevolgd door een periode waarin mensen daadwerkelijk werden aangevallen.
[1:18:01] Bedrijven werden aangevallen, maar dat graag geheim hielden.
[1:18:04] Uit schaamte.
[1:18:05] Van waarom gebeurt dit mij?
[1:18:07] En ik moet hier vooral niet over delen.
[1:18:10] Inmiddels staan we aan de vooravond van de invoering van de cijferbeveiligingswet.
[1:18:13] Die bestuurders van bedrijven gewoon een wettelijke aansprakelijkheid geeft.
[1:18:17] als het gaat om cybersecurity.
[1:18:20] We zijn in een periode waarin bedrijven snappen... dat een CIO gewoon thuis hoort aan de boordtafel.
[1:18:25] Dat investeren in cybersecurity... ook investeren in de continuïteit van je bedrijf is.
[1:18:30] Dus ondanks wat sommigen van u opbrachten... dat papier geduldig is en dat gaat om actie... kwam ik er vanmorgen achter toen we het hadden over corruptie... en de schaamte en het taboe wat daar nog op ligt.
[1:18:41] Terwijl de evidentie daarvan...
[1:18:44] in de georganiseerde criminaliteit ook duidelijk is.
[1:18:47] Ook daar zal het je gebeuren.
[1:18:49] En is de vraag meer, hoe wapen je je tegen?
[1:18:51] Hoe ga je ermee om als het je gebeurt?
[1:18:54] Dat we eigenlijk in cyber...
[1:18:55] al een heleboel stappen hebben gezet.
[1:18:56] Die positieve nood wil ik wel geven.
[1:18:58] Maar het is ook nooit af.
[1:19:00] Want de kloof waar sommigen van u over werd gesproken... die zal altijd blijven bestaan.
[1:19:05] Want bij elk stukje waar wij de kloof dichten... zal er weer getracht worden door criminele en statelijke actoren... om aan de andere kant van de kloof ook de spelregels weer wat te verzetten.
[1:19:14] Het is in die zin een ongoing game.
[1:19:17] En dat brengt me op de vraag van de heer Schiks-Dijkstra... over cyberbasishygiene.
[1:19:22] Hoe zorgen we dat in ieder geval de basis op orde is?
[1:19:25] En hebben we een inschatting wat dat ons zou schelen?
[1:19:28] Of hoe zetten we bedrijfsleven aan om hiervoor te zorgen?
[1:19:32] En de constatering in het AP-rapport dat twee derde van de onderzochte gevallen... de basismaatregelen niet op orde had en dat dus vermijdbaar waren... past helemaal binnen het cybersecuritybeeld Nederland.
[1:19:43] En waar de Cybersecurityraad ons ook over waarschuwde.
[1:19:46] Organisaties in Nederland hebben basisweerbaarheid nog onvoldoende op orde.
[1:19:51] En ik deel dus de mening dat naast alle wetgeving de basismaatregelen cruciaal zijn en heel veel leed kunnen voorkomen.
[1:19:58] Daarom, voor het cyberhygiëne, want daar vatten we dit onder, ook verplicht onder de cyberbeveiligingswet.
[1:20:05] Het NCSC heeft samen met het Digital Trust Center vijf basismaatregelen voor cyberbeveiliging opgesteld.
[1:20:13] Die staan op de website en het NCSC communiceert die ook regelmatig op.
[1:20:20] Wat betreft die inschattingen, het is niet mogelijk om een betrouwbare inschatting te maken van de totale omvang van de schade van ransomware.
[1:20:26] Maar er zijn wel verschillende losse onderzoeken.
[1:20:28] Zo blijkt uit recentelijk wetenschappelijk onderzoek naar ransomware dat bedrijven met herstelbare backups 27 keer minder kans hebben om los geld te betalen.
[1:20:38] En ik denk dat dat al een incentive op zich zou zijn voor bedrijven om die geringe investering te maken.
[1:20:43] Om zo grotere schade te voorkomen.
[1:20:46] Dus ik noem dat hier nogmaals.
[1:20:49] Maar verwacht ook met de cyberbeveiligingswet dat we daar meer in kunnen doen.
[1:20:52] En dat hangt samen met uw vraag over bewustwording in de boardroom.
[1:20:56] Ik noemde net al waar de CIO 15 jaar geleden nog niet bestond.
[0:00:00] 10 jaar geleden bij sommige vergaderingen mocht aanzitten.
[1:21:05] zeven jaar geleden aan tafel zat, maar altijd zijn budget kwijtraakte als de jaarbegroting rond moest worden gemaakt, is er inmiddels echt sprake van een andere situatie.
[1:21:16] Met de sitebeveiligingswet, ik noemde het al even, worden bestuurders echt verplicht tot het volgen van trainingen.
[1:21:22] En zijn ze ook aansprakelijk voor het onjuist toepassen van beveiligingsmaatregelen.
[1:21:27] En dat zal niet alleen effect hebben op de 8000 entiteiten die onder de wet komen te vallen.
[1:21:32] Maar dankzij afspraken die ze moeten maken met hun toeleveranciers zal het effect nog veel groter zijn dan dat.
[1:21:37] Dus in die zin ben ik nogmaals optimistisch over de stappen die we hebben gemaakt en komt er nog meer aan.
[1:21:45] Er was een vraag van mevrouw Michon Derksen over afwegingskades die kunnen helpen met het bepalen welke sectoren en organisaties anderen mogen verdringen met prioritaire bijstand als het zover zou komen.
[1:21:55] En waar moeten cybersecuritybedrijven zich dan aan houden als dat zou optreden?
[1:22:00] Het antwoord is dat voor het landelijk crisisplan digitaal een vertrouwelijke bijlage is opgesteld met een afwegingskader voor vitale processen.
[1:22:09] En op basis van de geleerde lessen uit Isidor, ik kom daar zometeen nog even op terug, wordt dit afwegingskader verbreed en doorontwikkeld.
[1:22:16] Ik noemde al dat dit een vertrouwelijke bijlage is en dat is logisch, want het zou natuurlijk aanvallers ook inzicht kunnen geven in hoe wij onze afwegingen maken op het moment dat het echt nodig is.
[1:22:25] Maar ik kan die bijlage wel vertrouwelijk delen met uw commissie.
[1:22:31] U vroeg ook, moeten we niet eigenlijk met het hele land oefenen bij Isidor?
[1:22:34] En hebben bestuurders ook een rol?
[1:22:36] Hebben de veiligheidsregio's een rol bij de jaarlijkse oefeningen?
[1:22:40] Het hele land weet ik niet.
[1:22:41] Ik zou dat graag doen.
[1:22:43] Want ik deel met mevrouw Michon Derksen dat cybersecurity iets is wat ons allemaal aangaat.
[1:22:47] Dat we daar allemaal bij te leren hebben.
[1:22:49] Maar qua organisatie wordt het dan ook wel wat complex op enig moment.
[1:22:53] Maar zowel de bestuurders als de veiligheidsregio's hebben een rol bij de jaarlijkse oefeningen.
[1:22:58] Bij de Isidor 4-oefening die we in 2023 hebben gehouden, hebben verschillende veiligheidsregio's meegedaan, waaronder Rotterdam-Rijnmond en Haaglanden, maar ook het Cybersecurity Samenwerkingsverband voor de Veiligheidsregio's en het LHCC, het Landelijk Operationeel Coördinatiecentrum.
[1:23:14] Zij oefenen de bestrijding van fysieke gevolgeneffecten van een cyberaanval in de samenleving.
[1:23:21] Of bij de jaarlijkse overheidsbrede cyberoefening die geïnitieerd is door het ministerie van Binnenlandse Zaken en Koningsrijksrelatie.
[1:23:27] En daarbij ligt de nadruk op de eigen reacties van overheidsorganisaties op een cyberincident.
[1:23:32] Dus wanneer wordt ze zelf getroffen en hoe gaan ze daarvan herstellen?
[1:23:37] De veiligheidsregio's zijn absoluut belangrijke partners bij de gezamenlijke aanpak van een cybercrisis.
[1:23:43] Want de gevolgen voor een cybercrisis voor de openbare orde en veiligheid worden door die lokale driehoek en door de veiligheidsregio's bestreden.
[1:23:52] Daarom is het landelijk crisisbrand digitaal ook samen met de veiligheidsregio's opgesteld.
[1:23:58] Mevrouw Michon-Ders, maar ook mevrouw Koekoek, die vroegen, nu we weten dat we de implementatietermijn voor NIST 2 niet gaan halen, wat doen we om toch entiteiten voor te bereiden op de nieuwe wet?
[1:24:08] Wat kunnen ze de komende tijd verwachten en hoe zorgen we ervoor dat zij voldoen aan de eisen van de NIST 2-richtlijn?
[1:24:14] Ik zal u in alle openheid zeggen, ik heb meerdere collega's van mij gesproken in Warschau tijdens de informele JBZ-raad afgelopen week.
[1:24:22] Daarbij bevestigen zij allen dat zij ofwel dezelfde vertraging oplopen als wij bij een zorgvuldige implementatie.
[1:24:31] En verdachten zij ook die landen ervan die zeiden dat ze wel op tijd waren, dat dat niet meer dan een papieren exercitie was.
[1:24:37] Daarmee wil ik niks afdoen aan de landen die zeggen dat ze wel op tijd waren.
[1:24:41] Maar het gaf voor mij wel inzicht in hoe serieus deze exercitie is.
[1:24:44] Dit is echt een groot traject.
[1:24:46] En hoeveel daarbij komt kijken.
[1:24:48] Ik heb dat zelf ook aan een lijve ondervonden bij een bezoek aan de NCSC.
[1:24:53] Het is een enorme klus om in één keer uit te gaan van een paar honderd klanten naar achtduizend klanten.
[1:24:58] Want daar komt het op neer.
[1:24:59] En die ook mee te nemen in dezelfde mate van weerbaarheid.
[1:25:05] Binnenkort wordt de cyberbeveiligingswet in uw Kamer behandeld en het besluit waarin onder andere de zorgplicht wordt uitgewerkt wordt binnenkort in consultatie gegeven.
[1:25:14] Een onderdeel daarvan is ook een regeldruktoets.
[1:25:17] Bij de implementatie wordt zoveel mogelijk aangesloten op de gangbare normen en de cyberbeveiligingspraktijken met als doel om de lasten juist bij de entiteiten te beperken.
[1:25:26] De Rijksinspectie Digitale Infrastructuur heeft een NIS2-quickscan ontwikkeld die organisaties adviezen en tips geeft over hoe men zich nu al kan voorbereiden op de NIS2-richtlijn.
[1:25:36] Daarnaast wordt er proactief ingezet op sectoroverstijgende communicatie om elke sector goed te informeren.
[1:25:42] Ook het NCSC heeft een meer algemene zin basisprincipes voor digitale hygiëne gepubliceerd op haar website.
[1:25:51] En van list 2 ga ik over naar het programma Cyclotron.
[1:25:55] Mevrouw Michin... Sorry.
[1:25:58] U heeft een interruptie van mevrouw Michon Derksen.
[1:26:02] Nee, de informatiedichtheid van deze minister in zijn antwoord is groot.
[1:26:06] En ze houden het vast ook, daar wil ik niks over zeggen.
[1:26:08] Maar daarom ben ik misschien iets te laat.
[1:26:11] Want die NIS 2 inderdaad, die zorgt er dus voor dat ook al die toeleveranciers die zorgplicht hebben en ook die bestuurlijke aansprakelijkheid.
[1:26:17] En ik hoorde de minister zeggen, natuurlijk leidt dat ook tot iets van een administratieve last, maar ook dat checken we van tevoren.
[1:26:26] Geldt dat nou ook als het gaat over de sector in het onderwijs?
[1:26:31] Omdat we dus dat hele ecosysteem eigenlijk met elkaar via NIST 2 willen... U noemt dat hygiëne, maar dat willen we dus eigenlijk op een hoger niveau trekken.
[1:26:41] Ook even om dat goed te begrijpen.
[1:26:43] Hebben we het dan als we het hebben over die vitale sector en toeleveranciers?
[1:26:47] Dan hebben we het ongeveer denk ik over heel Nederland.
[1:26:49] En zit het onderwijs daar dan wel of niet in?
[1:26:53] Het wordt dus aan de minister.
[1:26:55] Voorzitter, het is goed dat mevrouw Michiel Derksen dat vraagt.
[1:26:57] Daar zijn we nog in overleg over met het ministerie van Onderwijs, Cultuur en Wetenschappen.
[1:27:02] Op dit moment valt het hoger onderwijs daar niet onder.
[1:27:06] De Europese richtlijn geeft daar ruimte voor... om te bepalen of dit onder de strategische sectoren moet vallen of niet.
[1:27:14] We hebben onlangs gezien, een aantal weken geleden, dat een grote cyberaanval...
[1:27:19] op een universiteit wel degelijk ook nationale uitstraling heeft.
[1:27:23] Dus vanuit die optiek en ook om te zorgen dat op het moment dat die kenniscentra worden aangevallen... dat we daar ook wat mee kunnen met de rest van de entiteiten.
[1:27:32] Dat we gewapend zijn tegen wat daar mogelijk gebeurt.
[1:27:35] En dus goede informatieuitwissingen hebben.
[1:27:37] Het zou mijn pleidooi bij de minister van Oost-Zinwee nogmaals zijn... om deze sector wel onder te brengen binnen de rijkwijd van de cyberbeveiligingswet.
[1:27:45] Maar daar is nog geen besluit over genomen.
[1:27:49] De minister vervolgt zijn beantwoord.
[1:27:50] Dan Cyclotron.
[1:27:51] Mevrouw Michon Derksen vroeg of programma Cyclotron het model is om informatie uit te wisselen tussen publieke en private partijen.
[1:27:59] Het korte antwoord is ja.
[1:28:01] Maar om wat meer informatiedichtheid toe te voegen, voeg ik daar nog aan toe, dat om Nederland een onaantrekkelijk doelwit te maken voor digitale aanvallen, vinden we het juist belangrijk om publieke en private partijen sneller informatie te laten delen over de dreigingen, de incidenten en dat te analyseren.
[1:28:17] Vandaar dat het programma Cycloton is gestart om deze samenwerking mogelijk te maken.
[1:28:21] Dat geeft ook invulling aan de behoefte van publieke en private organisaties om intensieve informatie te delen.
[1:28:27] En we hebben ook de financiering daarvoor uit de intensiveringsmiddelen van dit kabinet op de begroting van JNV mogelijk gemaakt.
[1:28:35] Leert Cycloton dan ook van de evaluatie van het project Melissa?
[1:28:39] Zeker, want dat was juist een heel mooi voorbeeld waarbij gezamenlijk werd gewerkt aan de bescheiding van ransomware.
[1:28:45] En we nemen dat dus ook mee in Cyclotron.
[1:28:48] Dus Melissa als zodanig komt niet terug, maar de lessen daaruit zult u wel terugvinden in Cyclotron.
[1:28:54] En dat betreft onder andere het scheppen van duidelijke verwachtingen, haalbare doelen, het maken van duidelijke werkafspraken en het bouwen aan onderling vertrouwen.
[1:29:05] Dan was er een vraag van mevrouw Koekoek over de implementatie van alle afkortingen.
[1:29:10] Ik ga ze niet allemaal noemen hier, al heb ik geen beperking in mijn spreektijd.
[1:29:18] Hoe verhoudt zich dat tot de digitale weerbaarheid van bedrijven?
[1:29:21] Moeten we gas bijgeven om het MKB...
[1:29:23] te helpen.
[1:29:24] Over het MKB zal de minister van Economische Zaken nog terugkomen.
[1:29:27] De implementatie verloopt verder volgens plan.
[1:29:30] Ik heb het al gehad over de regelgeving.
[1:29:32] Die proberen te beperken door aan te sluiten op gangbare cybersecurity normen.
[1:29:37] En we doen al het nodig om het bedrijfsleven en in het bijzonder het MKB hier ook bij te helpen.
[1:29:43] De DTC-wet, subsidies vanuit DTC en ondersteuning bij de implementatie van de Cyber Resilience Act...
[1:29:49] Ze zijn allemaal gericht op het NKB.
[1:29:51] De overige vragen wijs ik graag door naar de minister van Economische Zaken.
[1:29:56] Mevrouw Michon Derksen vroeg nog naar de Nederlandse cybersecurity-strategie.
[1:29:59] Of dat past binnen de bestaande strategie of komt er nog een uitbreiding op?
[1:30:04] Het vorige kabinet heeft 111 miljoen euro structureel geïnvesteerd in cybersecurity.
[1:30:09] En die middelen zijn gekoppeld aan de uitvoering van de Nederlandse cybersecurity-strategie.
[1:30:14] Die loopt tot 2028.
[1:30:15] Dus de hoofddoelen daarvan staan vast.
[1:30:19] Maar daarbinnen wordt wel elk jaar een actieplan ontwikkeld.
[1:30:22] En daarover wordt u elk jaar geïnformeerd via het jaarverslag van de begroting van justitie en veiligheid.
[1:30:32] En elk jaar evalueren we dat.
[1:30:33] Dus als daar nieuwe zaken nodig zijn, ofwel op basis van de verhandelingen in het dreigingsbeeld, ofwel door de eisen die anders worden gesteld extern, dan voegen we dat bij.
[1:30:43] Ik zeg ook tegen de heer Verliesen dat de inzichten van het samenhangend inspectiebeeld en het Cybersecurity World Nederland worden betrokken bij de uitvoering van het actieplan onder de Nederlandse Cybersecurity Strategie.
[1:30:58] En de toezichtgouders hebben overigens ook de onderlinge samenwerking geïntensiveerd... vooruitlopend op de implementatie van de NIS 2-richtlijn.
[1:31:07] Dat waren voor wat betreft het mijn deel betreft... de minister van Economische Zaken heeft natuurlijk ook al een aantal zagen... maar waren dat de vragen op de verschillende afkortingen... van de NLCS tot CIS, CER, DSA, et cetera.
[1:31:21] Het brengt me op een kopje weerbaarheid en hybride dreigingen.
[1:31:24] En meerdere naar u vroegen wat is nu het cyberdeel van...
[1:31:30] Wat er moet gebeuren naar aanleiding van de brief die ik samen met de minister van Defensie in begin november aan uw Kamer heb gestuurd.
[1:31:38] Over het verhogen van onze weerbaarheid.
[1:31:43] Nu al binnen de uitvoering van het actieplan Nederlandse Cyber Security Strategie is er op sommige onderwerpen extra inzet geleverd.
[1:31:50] Bijvoorbeeld omdat de veranderende dreiging daarom vroeg.
[1:31:53] Een voorbeeld is bijvoorbeeld de verkenning naar actieve cyberbescherming en de extra inzet ten aanzien van een publiek-pivaat informatiedelingsplatform.
[1:32:00] Daar hadden we het net over.
[1:32:01] Die cyberstrategie wat ik zei loopt tot 2028.
[1:32:05] En de evaluatie van dit jaar heeft ook als doel meer inzicht te krijgen in de voortgang.
[1:32:09] En te bezien in het licht van die weerbaarheidsstrategie of eventueel extra inzet nodig is.
[1:32:17] Daarnaast is ook een belangrijke manier om onze weerbaarheidsdoelen uit die brief van de firma te realiseren.
[1:32:22] Het implementeren van de cyberbeveiligingswet.
[1:32:25] en het realiseren van onze cybersecurity-strategie.
[1:32:29] Uiteindelijk, als we onze digitale dijken verhogen tegen criminelen... dan verhogen we ze ook tegen staatelijke actoren.
[1:32:35] En in die zin zijn de twee dreigingen niet heel erg onderscheiden van elkaar.
[1:32:41] Over de strategie in het geheel spreek ik op 10 april nog met uw Kamer.
[1:32:46] Dus dat gaat dan...
[1:32:48] over het commissiedebat Nationale Veiligheid en Weerbaarheid.
[1:32:53] Maar het allerbelangrijkste, en dat raakt ook...
[1:32:55] aan een vraag van u, op welke begroting landt dit, et cetera... is dat wij in het voorjaar... en we zullen betrekken bij de besluit over de voorjaarsnota... terugkomen met een algeheel plan.
[1:33:07] We hebben nu geconstateerd in november wat er ontbreekt.
[1:33:11] We komen in het voorjaar terug met wat moet daar dan aan worden gedaan.
[1:33:15] Waar geven de prioriteiten aan tussen de verschillende sectoren?
[1:33:18] Waar landt dat op de verschillende begrotingen?
[1:33:21] En welke middelen zijn daarvoor nodig?
[1:33:22] Ik moet heel eerlijk zeggen...
[1:33:24] Ik denk niet dat cyber onze grootste probleem is of grootste uitdaging binnen de brief van weerbaarheid.
[1:33:33] Nogmaals, ik denk dat we daar juist een heleboel stappen hebben gezet.
[1:33:36] Terwijl in andere sectoren, we zullen zien dat de uitdagingen misschien veel groter zijn.
[1:33:40] En laat me er eentje noemen, dat is bijvoorbeeld de weerbaarheid van onze elektriciteitsvoorziening.
[1:33:45] Waar we jarenlang niet hebben nagedacht over weerbaarheid of de potentie van sabotage of aanvallen.
[1:33:51] Waar we dat nu wel moeten doen.
[1:33:53] En dat zijn natuurlijk hele grote uitdagingen.
[1:33:57] Mevrouw Michel Derksen vroeg van wat doen we in een situatie waar alles uitvalt?
[1:34:00] De bank, publieke diensten, stoplichten, mobiele telefoons.
[1:34:05] Hoe pakken we dan de rapid response aan?
[1:34:08] Ik zou u willen wijzen op een televisieuitzending waar ik twee maanden geleden aan heb deelgenomen.
[1:34:13] Dat was een uitzending die heette Blackout van de EO.
[1:34:17] Waarin nou juist dit scenario van hoe ga je nou om met twee weken zonder stroom, zonder voorzieningen.
[1:34:22] Wat doet dat met de maatschappij?
[1:34:25] waarin je dat zag.
[1:34:26] En ik denk dat de allereerste les eigenlijk is, en die geldt voor iedereen in dit land, zorg dat je iets van zelfvoorzienendheid hebt.
[1:34:35] En ik weet dat er vaak lacherig wordt gedaan over noodpakketten, of je die nou in huis moet hebben.
[1:34:39] Batterijen, kaarsen, zaklampen, et cetera, voedsel.
[1:34:45] Maar daar komt het uiteindelijk wel op neer.
[1:34:46] Er kunnen, zeker in onze digitale verweven maatschappij, als er echt grote crisis of grootschalige uitval is, dan zal een overheid ook in het begin bezig zijn om de meest kritieke diensten, die van landsbelang zijn, weer up and running te krijgen.
[1:35:00] U kunt zich voorstellen dat stoplichten daar dan even niet bij zitten.
[1:35:04] En wellicht ook de lokale elektriciteits- of energievoorziening niet.
[1:35:07] Dus het hebben van een zekere mate van resilience is aan te bevelen.
[1:35:13] Ook daar anekdotisch, ik vertelde tegen... U heeft een interruptie van de heer Sik.
[1:35:18] Ik was net benieuwd naar de anekdote, maar ik zal mijn vraag eerst stellen.
[1:35:22] Ik ben best een groot voorstander van dit soort programma's... als het gaat om bewustwording, weerbaarheid... dus dat black-out-programma van de minister, maar ook Easy Door in het verleden.
[1:35:32] Maar ik sla eigenlijk ook wel aan op wat mijn collega Michon Derksen zei... van het betrekken van burgers bij dit soort oefeningen.
[1:35:37] Ik snap dat we niet alle...
[0:00:00] 18 miljoen mensen in Nederland kunnen betrekken bij een grootschalige oefening.
[1:35:43] Maar het is natuurlijk wel nuttige informatie om te kijken... hoe een gemiddelde burger zal reageren op crisissituaties.
[1:35:49] Niet alleen de bestuurders, niet alleen degenen die eindverantwoordelijkheid hebben... maar ook de mensen die opeens te kampen hebben met elektriciteit die uitvalt.
[1:35:57] Of een mobiele storing.
[1:35:59] Of andersoortige voorstelbare dreigingen waar we de komende tijd mee te maken hebben.
[1:36:03] En in welke mate betrekt de minister dat ook bij alle...
[1:36:07] oefeningen en initiatieven die gaande zijn of nog aan gaan komen.
[1:36:11] Het woord is aan de minister.
[1:36:12] Ja, voorzitter.
[1:36:13] Ik neem dat zeker mee in de uitwerking van die Kamerbrief.
[1:36:17] Een van de...
[1:36:20] Concreet te voorstellen, bijvoorbeeld waar mijn Zweedse collega voor weerbaarheid op dit moment aan werkt... is om burgers in staat te stellen om cursussen te volgen in diverse terreinen... waarvan je denkt dat ze van nut zouden kunnen zijn in tijden van crisis.
[1:36:34] Denk bijvoorbeeld aan het kunnen repareren van basis elektriciteitsvoorzieningen.
[1:36:40] Daar zou je natuurlijk ook cyberweerbaarheid aan kunnen koppelen.
[1:36:44] Hij had het zelf over EHBO-trainingen...
[1:36:48] You name it.
[1:36:49] Je kunt je dus voorstellen dat je mensen aanbiedt om een extra skill te leren die ze dan periodiek bij kunnen houden.
[1:36:58] En waarmee ze in het geval van een crisis, omdat mensen nu helemaal verspreid zijn over heel het land, daadwerkelijk lokaal die maatschappij draaiende kunnen houden.
[1:37:06] Ik vind dat hele interessante gedachtes.
[1:37:09] En die wil ik zeker meenemen hierin.
[1:37:11] Daar hoort cyber wat mij betreft bij.
[1:37:13] De anekdote dan toch, om u niet in al te veel spanning naar huis te laten sturen, maar er was van een andere Noordse collega tegen wie ik vertelde dat wij in deze brief hadden aangekondigd dat wij vroegen aan de Nederlandse bevolking om ook 48 uur zelfredzaam te zijn.
[1:37:28] En toen viel die van zijn stoel en zei die 48 uur, dat kun je naakt hangend ondersteboven aan een boom in de sneeuw nog wel volhouden.
[1:37:39] Om haar aan te gunnen geven.
[1:37:42] Zij waren inmiddels aan het oprekken na een week.
[1:37:45] Het buurland na twee weken.
[1:37:48] Dus we hebben nogal wat te doen.
[1:37:55] Maar wat doen we dan vanuit het NCSC in zo'n crisis op het moment dat het gebeurt?
[1:37:59] Want het NCSC is dan verantwoordelijk voor incident response op het moment dat dit soort vitale organisaties worden geraakt.
[1:38:07] Die organisaties kunnen zelf dan ook melding doen bij het NCSC.
[1:38:10] En de bijstand kan bijvoorbeeld bestaan uit advies over de afhandeling van ICT-incidenten.
[1:38:15] Het ter plaatse gaan aan hulp leveren of het opstellen van een cis-rationeel beeld.
[1:38:20] En het NCSC werkt daarmee ook samen met andere partijen.
[1:38:24] Zo zijn er meerdere sectorale certs waar organisaties terecht kunnen voorbij staan bij cyberincidenten.
[1:38:29] Zoals het Z-cert voor de Nederlandse zorg.
[1:38:39] Nog in aanvulling op de groene continuïteitplan, herstelplannen in de vitale sector.
[1:38:44] Mevrouw Katman vroeg daarna, de cyberbeveiligingswet treedt dus naar verwachtingen in het derde kwartaal van dit jaar in werking.
[1:38:52] En al die 8000 organisaties die hier onderkomen vallen, die worden verplicht tot nemen van beveiligingsmaatregelen.
[1:38:59] Wat die precies inhouden, dat komt dan in het cyberbeveiligingsproces.
[1:39:02] besluit dat die consultatie gaat, zoals ik eerder zei.
[1:39:05] Maar het onderdeel daarvan is wel dat die entiteiten ook continuïteit en herstelplannen hebben.
[1:39:12] En het uitgangspunt is ook daar om niet strikt vast te houden aan die 48 uur.
[1:39:17] Omdat het echt per sector en per incident kan verschillen.
[1:39:25] Dan denk ik dat ik wat betreft weerbaarheid...
[1:39:38] heb behandeld en kom ik bij het kopje cybercrime.
[1:39:43] En er was eigenlijk maar één specifieke vraag en die was van de heer Siks-Dijkstra over de dark web platformen en de populariteit daarvan.
[1:39:50] En hoe kijken we tegen het actief vervolgen van kleine aanbieders van gestolen data.
[1:39:56] De toestroom van vaak jonge low-level cybercriminelen die vooral erkenning willen en willen experimenteren is een bekend en een zorgwekkend probleem.
[1:40:04] En de politie doet samen met de Haagse Hogeschool onderzoek om meer te leren over de ontwikkeling van criminelen.
[1:40:09] En hier ook effectiever op de goede momenten in te kunnen interveneren.
[1:40:14] Zo ontwikkelt de politie methoden en interventies om cybercrime breed te bestrijden.
[1:40:18] En er wordt niet alleen gekeken naar het aanhouden van verdachten... maar ook naar de mogelijkheden voor preventie en verstoring.
[1:40:24] Waaronder het voorkomen en het verstoren van daderschap op dit soort platforms.
[1:40:30] In de Kamerbrief over de integrale aanpak van cybercrime van juni jongsleden... werd uitgebreider ingegaan op de aanpak en het cybercrimebeeld van de politie hierbij.
[1:40:39] En online criminaliteit komen we natuurlijk ook tegen...
[1:40:43] ...andere debatten in het forum.
[1:40:45] Dan had ik nog een aantal overige belangrijke vragen.
[1:40:49] Eén daarvan ging over Q-Day, noem ik het maar even.
[1:40:53] En dat is dan niet Queen's Day zoals we die ooit kenden.
[1:40:56] Maar de dag dat de quantum computer ons leven komt verrijken...
[1:41:00] Maar in sommige opzichten ook kan verpesten.
[1:41:02] Zowel de heer Siksterijkstra als mevrouw Koekoekje van Volten vroegen daarna.
[1:41:08] Wij waarschuwen daar als kabinet al enige tijd voor.
[1:41:11] En zeker voor het store now en het decrypt later scenario.
[1:41:16] Het Post-Quantum Cryptography Migratie Handboek van TNO, CWI en de AIVD... waarschuwt hier ook voor en biedt ook handelingsperspectief aan actoren... voor dit scenario.
[1:41:25] En het scenario is ook opgenomen in het Cybersecurity Build Nederland 2024.
[1:41:31] Ik zeg het hier nogmaals voor iedereen die luistert.
[1:41:33] Ik vind het belangrijk dat organisaties in Nederland dit risico opnemen... in hun eigen risicomanagementbeleid... en dat ze ook passende maatregelen treffen... om het risico en de impact te minimaliseren.
[1:41:43] En nogmaals, ik verwijs naar...
[1:41:45] Het handboek, want dat geeft organisaties vrij eenvoudige mogelijkheden om zich tegen dit scenario te wapenen.
[1:41:54] En had ik nog een vraag van mevrouw Michon Derksen over het keurmerk in aanbesteding van de overheid?
[1:42:00] U heeft een interruptie van mevrouw Koekoek van Volt.
[1:42:05] Dank voorzitter.
[1:42:06] Omdat de minister terecht aangaf... we hebben dat handboek met handelingsperspectief... waar ik mezelf nog wel zorgen over maak... is dat er best veel gevraagd wordt van bedrijven.
[1:42:17] We kijken nu eigenlijk naar korttermijn cyber ook...
[1:42:21] Ik kan me voorstellen dat je op een gegeven moment door de boom het bos niet meer ziet.
[1:42:24] Dus in die context zou ik eigenlijk willen vragen, is zo'n handboek dan voldoende?
[1:42:28] En hoe houden we dat ook een beetje bij?
[1:42:30] Want uiteindelijk is natuurlijk, als je de kwantumdreiging voor bedrijven niet goed op orde hebt, dan is daar de hele samenleving, een behoorlijk deel van de samenleving, wordt daardoor kwetsbaar.
[1:42:39] Dat zagen we bij cyber.
[1:42:40] En mijn zorg is dat je dat straks bij kwantum ook gaat zien.
[1:42:43] Dus is daar ook enige sturing voor nodig, zou ik willen vragen.
[1:42:46] Het woord is aan de minister.
[1:42:51] Voorzitter, ik ga daar serieus aan kijken, zegt mevrouw Koekoek.
[1:42:56] Ik verwacht niet dat de kwantumdreiging voor alle bedrijven de grootste dreiging is die op ze afkomt.
[1:43:03] Want heel vaak gaat het nu, zeker als we het hebben over het store-now-dequip-later, gaat het over gevoelige informatie.
[1:43:08] bijvoorbeeld het recept van Coca-Cola of hoe zet ik een ASML-EUV-machine in elkaar.
[1:43:14] Dat soort bedrijven moeten serieus rekening mee houden... dat de encryptie die ze gebruiken over een tijdje ervoor kan zorgen... dat dit soort informatie toch toegankelijk wordt.
[1:43:25] Dat is natuurlijk niet voor alle bedrijven het grootste risico.
[1:43:28] Maar we gaan ook te maken krijgen met quantum computers... die aanvallen kunnen uitvoeren op complexe netwerken.
[1:43:33] Dat wordt natuurlijk wel een probleem waar iedereen mee te maken krijgt.
[1:43:36] Al denk je niet dat dat meteen op dag één gebeurt.
[1:43:38] Maar ik vind het een interessante gedachte om te kijken hoe we dat meer toegankelijk kunnen maken.
[1:43:43] Ook voor de brede gemeenschap.
[1:43:47] Dan heeft u nog een vervolgvraag van mevrouw Koekoek.
[1:43:50] Nee, dank u. En ik ben blij dat de minister... want ik maak me inderdaad vooral over dat tweede wat de minister aanstipt, zorgen.
[1:43:55] Kijk, grotere bedrijven die toch al een bepaald systeem dragen... zullen zich ook eerder bewust zijn en ook de middelen hebben om een systeem risico aan te pakken.
[1:44:03] Maar de tweede optie of het tweede punt dat de minister zelf noemde... daarvan vraag ik me af, kunnen we dat wel nog... zouden we het nu al wat concreter kunnen maken?
[1:44:11] Want ik vind het goed dat er naar gekeken wordt...
[1:44:13] Maar is er een manier om dat bij te houden... zonder dat je meteen weer alle last bij bedrijven zelf legt... maar dat je misschien ook daarin sturing, een realistische tijdstap bijvoorbeeld... van over zoveel jaar zou het belangrijk zijn als u als bedrijf dit en dit gedaan heeft... dat we daar wat richting op geven, zodat een bedrijf zelf ook kan toetsen... ik ben op de goede weg.
[1:44:35] De minister.
[1:44:36] Ik laat hem ook deels aan de minister van Economische Zaken.
[1:44:41] Ik denk dat hij daar ook wel ideeën bij heeft.
[1:44:43] Gewoon vanuit hoe maak je bedrijven klaar voor de quantum age, om het zo maar te zeggen.
[1:44:49] Vanuit de dreigingskant is het ook... Er zijn een aantal dingen die we kunnen voorspellen, een aantal dingen die we nog helemaal niet kunnen voorspellen hier.
[1:44:57] Dus we moeten dat bijhouden, we moeten daarover communiceren.
[1:45:00] Maar wat dat nou betekent voor individuele actoren, vind ik moeilijk te duiden.
[1:45:04] Maar nogmaals, de toezegging heeft hij dat we gaan kijken naar...
[1:45:07] hoe we dit toegankelijk kunnen maken.
[1:45:09] Dan had u nog een interruptie van de heer Sees Dijkstra.
[1:45:12] Ja, dank u wel, voorzitter.
[1:45:14] Mijn vraag aan de minister als het gaat om Q-Day... ging eigenlijk ook niet zozeer om het handelingsperspectief voor bedrijven... maar meer ook voor individuele burgers.
[1:45:24] Want het is gewoon een heel reëel scenario... dat veel van hun privégegevens die ze nu versturen en nu bewaren... op een gegeven moment openbaar zullen worden gemaakt... omdat dat nu ergens door een Chinese of Russische actor opgeslagen wordt... en later ontsleuteld wordt.
[1:45:37] En dat kan natuurlijk in het ergste geval best wel voor maatschappelijke onrust of zelfs paniek.
[1:45:43] En dat kan een ontwrichtend effect hebben.
[1:45:45] Dus mijn vraag aan de minister was ook, heeft het kabinet ook impactscenario's uitgewerkt, afhankelijk van hoe QD eruit zal zien, om ook ervoor te zorgen dat mensen voorbereid zijn dat dit een reëel scenario is in de toekomst?
[1:45:59] Het woord is aan de minister.
[1:46:02] Nee, voorzitter, dat denk ik niet op dit moment.
[1:46:05] Ik zeg niet dat dat scenario niet denkbaar is, want dat zou kunnen.
[1:46:12] Mijn eerste zorg op dit moment zou zijn het gemak waarmee mensen hun eigen gegevens zelf al weggeven.
[1:46:19] Nu aan bedrijven al dan niet in China gevestigd.
[1:46:25] Zonder dat daar quantum decryptie aan ten grondslag ligt.
[1:46:29] Ik schrik zelf wel eens, ik zit ook nog op een paar social media sites, ik zal niet zeggen welke, maar ik schrik zelf ook wel eens over de ads die ik voorgeschoteld krijg op basis van iets waar ik naar mijn eigen ideeën alleen nog maar aan gedacht had.
[1:46:45] En wat daar aan data harvesting achter zit.
[1:46:48] Dus ik zou toch willen meegeven aan iedereen hier dat...
[1:46:54] Als je ergens niet voor betaalt, of hoeft te betalen, dan betaal je met jezelf.
[1:46:59] Namelijk met de data die je zelf achterlaat.
[1:47:02] Dat zou mijn zorg zijn nu.
[1:47:04] En die data kan natuurlijk op een gegeven moment ook tegen ons gebruikt worden.
[1:47:08] Dat is meer een algemene zin.
[1:47:10] En natuurlijk met het breken van encryptie wordt dat probleem groter.
[1:47:17] Maar wel hetzelfde.
[1:47:19] Dan heeft u daar nog een vervolgvraag op van de heer Stijkstra.
[1:47:22] Uiteraard deel ik die zorg van de minister, maar er zijn natuurlijk best wel veel chatcommunicatieapps, Whatsapp, Signal, die de belofte van end-to-end encryptie doen.
[1:47:32] Dat de data die je verstuurt naar iemand alleen tussen jou en hem blijft.
[1:47:36] En heel veel mensen die met hun geliefde hun dierbare appen en daar gegevens over de lijn zetten die ze graag liever niet online willen zetten en daar ook heel bewust over nadenken.
[1:47:45] Maar met de kwantencomputer is wel het risico dat over een aantal jaar, als dat geharvest is door statelijke actoren, dat uiteindelijk ook wel tegen ze gebruikt kan worden, terwijl ze vanuit gaan dat het in vertrouwelijkheid is.
[1:47:55] En dat vind ik wel een reëel risico, wat over een aantal jaar echt een flink grote maatschappelijke impact kan hebben.
[1:48:01] Hoe kijkt de minister daar tegenaan?
[1:48:04] De minister.
[1:48:05] Ja, ik zou zeggen dat risico bestaat ook nu.
[1:48:09] En ook deze chatdiensten die we nu hebben zijn niet ontbreekbaar.
[1:48:13] Zo dachten grote criminele netwerken ook dat ze met EncroChat of Skynet...
[1:48:22] ...onzichtbaar waren voor in dit geval justitie.
[1:48:25] Ook daar zie je dat uiteindelijk die netwerken wel... ...dat die codes wel gebroken worden.
[1:48:31] In dit geval is dat gebeurd door onze eigen opsporingsdiensten... ...die die informatie hebben gebruikt om strafbare feiten te kunnen opsporen... ...en netwerk te kunnen blootleggen.
[1:48:40] Maar je kunt ook nu al niet uitsluiten dat statelijke actoren... ...die interesse hebben in bijvoorbeeld mijn handel en wandel... ...dat proberen ook via de WhatsApp te doen.
[1:48:52] Dus ook daar, dat is echt niet in alle gevallen interessant.
[1:48:56] En zeker bij mij zou ik nu via u tot de Chinezen willen zeggen, doe het niet.
[1:49:01] Maar het is een risico en daar moeten we burgers op voorbereiden.
[1:49:05] En dat doen we.
[1:49:06] We komen periodiek met dreigingsbeelden vanuit het NCC, NCC.
[1:49:11] En dat zullen we blijven doen.
[1:49:12] Dat zullen we ook doen over quantum dreiging.
[1:49:17] Dus preventief geen pikante foto's over en weer.
[1:49:20] Vervolgt u uw beantwoording?
[1:49:22] Dat is uw invulling, voorzitter.
[1:49:25] Ik had nog één vraag van mevrouw Michon-Derksen.
[1:49:28] Dat was over de keurmerken in aanbestedingen van de overheid.
[1:49:32] Kunnen we daar naar uitvragen?
[1:49:34] We kunnen niet in een aanbesteding alleen een specifiek keurmerk voorschrijven.
[1:49:38] Een inschrijvende partij moet altijd de gelegenheid krijgen...
[1:49:41] om aan te tonen dat de omliggende eisen uit het keurmerk kunnen worden gehaald.
[1:49:46] Bij de overheid wordt de aanbesteding gedaan op basis van een risicoanalyse.
[1:49:49] En op basis daarvan worden gezamenlijk relevante inkoopeisen bepaald... en meegenomen in de aanbesteding.
[1:49:54] De mate waarin certificeringsijzen en keurmerken worden meegestuurd in de aanbesteding... is dus afhankelijk van het resultaat van die risicoanalyse.
[1:50:02] Ik geloof dat de minister van Economische Zaken nog kort zal ingaan... op het bestaan van keurmerken in de sector in algemene zin... en wat dat zou kunnen betekenen.
[1:50:11] voor bedrijven.
[1:50:13] Dat waren de antwoorden naar mijn gestelde vraag, voorzitter.
[1:50:17] Heel hartelijk dank, minister van Wil.
[1:50:20] U heeft nog een interruptie van mevrouw Katman.
[1:50:22] Ja, nog één vraag waarvan ik denk, voorzitter, dat die wel bij minister van Wil thuis hoort.
[1:50:27] Want ik stel een vraag over de actie die de politie met heel groot succes heeft uitgevoerd... rondom de feestdagen en Black Friday Week en Weekend is het tegenwoordig...
[1:50:40] En dat was gewoon heel groot succes.
[1:50:42] Niet alleen de actie zelf, maar ook campagne maatregelen.
[1:50:45] Heel veel bereik gehad.
[1:50:46] En we hebben eigenlijk heel snel, heel hard nodig dat zulke soort acties meer van dat opgeschaald.
[1:50:52] En hoe gaat de minister daarvoor zorgen dat dat ook mogelijk wordt gemaakt?
[1:50:58] De minister, zeven dagen vrijdag.
[1:51:01] Dank voorzitter en dank mevrouw Kapman voor het herinneren aan deze vragen.
[1:51:04] Inderdaad was er uit de succesvolle actie dat ze overschrikbarend, als je ziet hoeveel mensen uiteindelijk toch trapten in deze val, want dat was het, waarbij het oude Engelse gezegde, if something looks too good to be true, then probably it is, altijd weer op geld doen.
[1:51:25] Ook hier dus.
[1:51:26] Daar gaan we mee door.
[1:51:28] Want dit is een hele confronterende manier voor mensen om erachter te komen... oh ja, inderdaad, zo makkelijk trap je dus ergens in.
[1:51:35] En dat zou je niet doen op de hoek van de straat... met die verkoper die je Rolex probeert aan te smeren.
[1:51:40] Daarvan weten we dat dat niet klopt.
[1:51:42] Maar online, op de een of andere manier, hebben we die terughoudendheid minder.
[1:51:46] Nou ja, die moeten we trainen.
[1:51:48] En daar horen dit soort acties bij.
[1:51:49] We hebben...
[1:51:50] Flink wat extra geld uit de internationale vereniging uitgetrokken voor het bestrijden van online criminaliteit en fraude.
[1:51:55] En dat zou ook hieraan worden besteed.
[1:52:00] Dan dank ik u heel hartelijk voor de beantwoording.
[1:52:02] Gaan we door naar de twee... Oh, u heeft toch nog een interruptie van mevrouw Kampman.
[1:52:06] Ja, want die is tweeledig.
[1:52:07] Want ik had ook een vraag gesteld over die cyberweerbaarheidskloof.
[1:52:11] En eigenlijk zei de minister zelf, voorzitter, van... als je eigenlijk de betaalsapp niet betaalt of misschien wel niet kan betalen... dat is ook onderdeel van die cyberweerbaarheidskloof...
[1:52:23] dan betaal je met je data.
[1:52:24] En in the end kan die data tegen ons allemaal gebruikt worden.
[1:52:28] Dus wat is dan de inzet?
[1:52:30] Wat doen we eraan?
[1:52:31] Heel concreet om die cyberweerbaarheidskloof te dichten.
[1:52:34] Dus we moeten echt gaan inzetten... want cybercriminelen zijn op zoek naar de zwakste schakel... zowel bij bedrijven als bij particulieren...
[1:52:43] En er wordt wel wat over gezegd en het wordt aangeraakt in de stukken die ik uit het kabinet krijg.
[1:52:50] Maar heel concreet wordt het niet.
[1:52:52] Dus wat zijn nou echt de concrete doelen die er worden gesteld?
[1:52:56] En wat gaan we doen om die doelen te halen?
[1:52:59] En ik denk dat die vraag voor een deel voor de bedrijven bij de minister van Economische Zaken ligt.
[1:53:03] Maar waarschijnlijk ook voor een deel bij u. Omdat dit ook gaat, voorzitter, over particulieren.
[1:53:10] Het woord is aan de minister.
[1:53:13] Wat ik zei, voorzitter, is een kat-en-muisspel.
[1:53:16] Dus zoals in de echte wereld... criminelen altijd zullen proberen om aan geld te komen... of aan een geriefd te komen op een illegale manier... en daarvoor de marxische methode kiezen.
[1:53:30] Zo doen criminelen dat ook online.
[1:53:33] Dat gaat nooit meer weg.
[1:53:35] En in die zin moet je dus zorgen... dat je je hele maatschappij naar een hoger plan trekt... als het gaat om weerbaarheid.
[1:53:43] En dat begint echt met de basics.
[1:53:45] De meeste mensen klikken zelf op een link.
[1:53:47] De meeste mensen hebben een pincode 1234 of 4x0.
[1:53:53] De meeste mensen hebben hetzelfde password en dan van 1 tot 99.
[1:53:59] Dus we moeten ons allemaal beseffen dat wij allemaal hier kwetsbaar voor zijn.
[1:54:03] En dat we allemaal een verantwoordelijkheid hebben om daar wat mee te doen.
[1:54:06] Daar kunnen wij wat doen in voorlichting.
[1:54:08] Daar doet het NCSC veel in voor bedrijven.
[1:54:13] Dat is de basis.
[1:54:14] En ik denk dat het dichten van die kloof er elke keer uit bestaat om snel nieuwe methoden van criminelen te onderkennen.
[1:54:21] Die meteen door te sluizen en breed bekend te stellen bij bedrijven en de bevolking.
[1:54:25] Om iedereen in staat te stellen om die eigen weerbaarheid op orde te krijgen.
[1:54:30] En nog een vervolgvraag van mevrouw Kapman.
[1:54:33] Ja, een concreet voorstel.
[1:54:35] Wat ik net noemde, wat ik al eerder heb gedaan eigenlijk... waar GroenLinks Partij van de Arbeid al eerder voor heeft gepleit... is om te komen met een lijst van betrouwbare, gratis... open source cybersecurity software.
[1:54:47] Dat niet alleen mensen dus geattendeerd worden op... zorg dat je een goed paswoord hebt, doe dit en dan dat... maar u vindt die software hier.
[1:54:54] Hier heb je een goed...
[1:54:58] goede wachtwoordmanager.
[1:54:59] En als we daar nou eens een mooie lijst van zouden publiceren, dan heb je in ieder geval al dat mensen met weinig kraken, ook een deel van die kloof, ook een grote oorzaak van die kloof, in ieder geval weten hoe ze met weinig geld, of misschien zelfs wel gratis, toch hun veiligheid op orde kunnen krijgen.
[1:55:17] Het woord is aan de minister.
[1:55:20] Ik wil er wel naar kijken.
[1:55:21] We kunnen dat in de volgende half jaar update meenemen.
[1:55:28] Overigens ben ik van mening dat geld hier niet het probleem is in een heleboel gevallen.
[1:55:31] Het is niet zo dat mensen niet cyberveiligheid kunnen betalen.
[1:55:34] Het is gewoon dat mensen domme dingen doen online.
[1:55:37] Of ze nou geld hebben of niet.
[1:55:39] Dat heeft daar vaak heel weinig mee te maken.
[1:55:43] Dus het creëren van awareness en het zorgen dat mensen hun update op hun telefoon elke keer installeren op het moment dat die binnenkomt.
[1:55:53] Dat zijn de dingen die echt het verschil maken om die kloof te dichten.
[1:55:57] De minister nodigt u uit, dus ik zie dat als een verhelderende vraag.
[1:56:01] Ja, dat klopt, want ik voel me heel erg uitgenodigd.
[1:56:03] Want ik ben het eens dat de grootste oorzaak is vaak... maar dat komt ook omdat het foutje maken is menselijk... of we willen toch weer de makkelijke weg kiezen, noem maar op.
[1:56:14] Maar ik wil toch wel heel erg kwijt dat geld hier een heel groot probleem is.
[1:56:18] En de minister die zei het zelf eigenlijk ook al, voorzitter.
[1:56:21] Als je al bijvoorbeeld bepaalde apps niet betaalt, dan word je gek gemaakt met reclames en spam.
[1:56:27] En dan kom je veel makkelijker in een onveilige wereld.
[1:56:29] Ook alleen al voor wat je voorgeschoteld krijgt dan dat je hebt als je gewoon geld hebt om voor alles fatsoenlijk te betalen.
[1:56:37] En zo is het ook vaak met de duurste smartphones hebben de beste beveiliging.
[1:56:41] Je hebt tegenwoordig ook bij je providers... dat wil je veilig zijn, moet je extra betalen.
[1:56:47] Heel veel mensen doen dat niet, omdat een internetabonnement al zo duur is.
[1:56:50] Dus ik wil toch wel even een pleito hier neerleggen... dat het wel zeker ook met de dikte van de portemonnee te maken kan hebben... hoe cyberveilig iemand is.
[1:57:02] De minister.
[1:57:05] Ja, jeetje, er wordt een heel groot thema gehangen nu aan...
[1:57:11] Nou, aan cyberbeveiligheid, alsof dat een kloof zou zijn tussen arm en rijk.
[1:57:17] Ik bestrijd dat.
[1:57:18] Ik denk niet dat dat zo is.
[1:57:19] Ik denk dat gedrag, wat ik eerder aankondigde, onwetendheid eigenlijk de grootste factor is voor de kloof.
[1:57:26] Dus ik geloof niet dat...
[1:57:28] Het al dan niet betalen voor apps.
[1:57:30] Of het niet weten waar je gratis cybersecurity software weet te vinden.
[1:57:36] Ik geloof niet dat dat het grootste probleem is waar we hiermee te maken hebben.
[1:57:40] Maar nogmaals, dat is mijn inschatting.
[1:57:43] Overigens bestaat er wel de website veiliginternet.nl.
[1:57:47] En dat is een heel overzicht van de dingen die je beter niet kunt doen of wel kunt doen.
[1:57:51] maar twee ook van gratis software waarmee je beveiliging groter kunt maken.
[1:57:56] En er zijn natuurlijk ook gewoon Europese richtlijnen die eisen stellen, ook aan dit soort bedrijven, aan wat voor reclame mogen ze hebben, wat mag niet misleidend zijn, et cetera.
[1:58:05] Dus ik zie hem veel meer daarin.
[1:58:07] Ik zou het niet weten als het probleem geld is en alleen geld, zoals u het schetst.
[1:58:13] Wat is de oplossing dan om hier geld voor te geven?
[1:58:16] Ik ben hier niet om vragen te stellen aan mevrouw Katman, maar ik zie dat niet als een oplossing.
[1:58:21] Ik zie het echt in hoe leren we mensen beter gebruik te maken van de middelen die er zijn.
[1:58:27] Ik denk als u de URL nog een keer herhaalt, dat dat goed zal helpen.
[1:58:36] Ja, reageer maar.
[1:58:37] Ik wil hier in ieder geval een gek debat van maken... want volgens mij heb ik helemaal niet gezegd dat geld de enige reden is... waarom we in een cyberweerbaarheidskloof kunnen zitten.
[1:58:49] Volgens mij heb ik het woord kan en het heeft er af en toe mee te maken... en heb ik daar concrete voorbeelden van genoemd.
[1:58:54] De minister zei net dat hij op werkbezoek is geweest...
[1:58:57] Met een Duitse collega in Rotterdam.
[1:58:58] Ik neem u graag mee naar mijn eigen wijk in Spangen... waar heel veel mensen tegen deze problemen aanlopen.
[1:59:04] Omdat, wat ik net al zei, gewoon hun provider ze vraagt om extra te betalen... om veiliger te zijn in het huis, tuin en keuken gebruik van je internet bijvoorbeeld.
[1:59:13] Dat de duurste smartphones de veiligste smartphones zijn.
[1:59:16] Je kan veel meer spam verwachten als je niet betaalt voor apps dan als je dat wel doet.
[1:59:21] Omdat je dan op gekke reclames gaat klikken.
[1:59:23] Dus ik zeg ook helemaal niet dat geld het probleem is en dat we het daardoor hebben.
[1:59:27] Gedrag is een heel groot probleem.
[1:59:29] Maar ik wil je wel adresseren dat geld wel zeker ook een probleem kan zijn.
[1:59:35] En daarom vroeg ik ook concreet naar welke plannen zijn er om die kloof te dichten.
[1:59:38] En daar hoort een plan voor misschien mensen voor wie geld het probleem is in plaats van gedrag ook bij.
[1:59:46] Want er zijn ook providers die niet geld vragen voor extra beveiliging op je internetpakket.
[1:59:53] Nou, laat dat dan de norm zijn bijvoorbeeld in Nederland.
[1:59:56] Daar heb je hem al.
[1:59:56] Scheelt toch weer een volle boodschappentas per jaar.
[2:00:00] Dank u, u heeft het punt heel helder gemaakt.
[2:00:02] Wilt de minister daar nog op reflecteren?
[2:00:05] Dan geef ik het woord aan de volgende spreker aan de zijde van het kabinet.
[2:00:09] Dat is de heer Beljaerts, minister van Economische Zaken.
[2:00:12] Dank u wel, voorzitter, en dank aan de leden voor de vragen.
[2:00:16] Het behoeft geen toelichting dat digitalisering natuurlijk een drijvende kracht is voor onze economie.
[2:00:21] Sterker nog, het vormt ook de ruggengraat van de economische groei en de innovatie in de komende decennia.
[2:00:26] Dus een essentiële randvoorwaarde hierbij is dat we als samenleving digitaal veilig en weerbaar zijn.
[2:00:32] We moeten dus zorgen dat onze cybersecurity op orde is.
[2:00:35] En nog altijd zijn er veel ondernemers slachtoffer van cyberincidenten en worden basismaatregelen onvoldoende uitgevoerd.
[2:00:41] We hebben meerdere voorbeelden voorbij zien komen.
[2:00:44] Zo blijkt ook uit onderzoek dat een derde van de kleine bedrijven geen actie onderneemt om online veilig te zijn.
[2:00:49] Terwijl het aantal cyberaanval op ondernemers juist toeneemt.
[2:00:53] Het is dus meer dan ooit van belang dat ondernemers werk maken van hun digitale weerbaarheid.
[2:00:59] Digital Trust Center is hierbij het loket van de overheid dat hen helpen kan.
[2:01:04] Digital Trust Center biedt laagdrempelige informatie, advies en tools over maatregelen die ondernemers kunnen nemen.
[2:01:11] Ook is er jaarlijks subsidie beschikbaar voor ondernemers om de cyberweerbaarheid te verhogen via de regeling Mijn Cyberweerbare Zaak.
[2:01:18] ZZP'ers en kleine ondernemers kunnen subsidie krijgen voor de kosten van de aanschaf en implementatie van belangrijke basismaatregelen zoals backups, een meervactor inloggen of een wachtwoordenkluis.
[2:01:31] Op de website van het DTC staan de verhalen van ondernemers die dit hebben gedaan en hoe het hen heeft geholpen.
[2:01:38] peer-to-peer-recommendatie.
[2:01:41] Daarnaast waarschuwt DTC ondernemers gevraagd en ongevraagd over actuele digitale dreigingen en risico's en is er een online community waarin 5700 ondernemers elkaar verder helpen.
[2:01:52] In de agenda voor cybersecurity technologieën onder de Nationale Technologie Strategie is de ambitie opgenomen om de concurrentie en kennispositie rondom cybersecurity van Nederland te verbeteren.
[2:02:04] En daarom zetten we ook proactief in op het intensiveren van de publiek-private samenwerkingen.
[2:02:10] Voorzitter, misschien toch een kriedekeur, want we doen natuurlijk vanuit overheidswegen heel veel als het gaat om het informeren en voorkomen van cyberbedreigingen.
[2:02:22] Maar bedrijven doen het natuurlijk altijd verstandig aan, van groot tot klein, om ook zelf hun verantwoordelijkheid te nemen en deze verantwoordelijkheid ook in de toekomst te intensiveren.
[2:02:33] Voorzitter, ik heb de beantwoording in vier blokjes opgedeeld, namelijk Digital Trust Center en MKB.
[2:02:40] Als tweede keurmerken, als derde innovatieonderwijs, cybersecurity en als vierde overig.
[2:02:47] Dan begin ik graag met een gecombineerde vraag van...
[2:02:51] mevrouw Michon Derksen en de heer Verliese, als het gaat over de Digital Trust Center en de Nationaal Cyber Security Centrum, of het goed toegankelijk aanspreekpunt is en of ik daarmee contact heb gehad met het MKB.
[2:03:06] Het Nationaal Cyber Security Centrum is straks voor alle organisaties in Nederland, dus ook voor alle MKBS.
[2:03:12] Hier wordt ook dienstverlening van het vernieuwde Nationaal Security Centrum op aangepast.
[2:03:18] Uitgangspunt is dat het beste van beide organisaties wordt gecombineerd.
[2:03:22] Er wordt zorgvuldig gekeken naar de dienstverlening die op dit moment door beide partijen wordt aangeboden.
[2:03:27] En hoe ze dus ook straks in het vernieuwde centrum een plek kunnen krijgen.
[2:03:31] Daarbij is er ook oog voor de verschillen in de behoeften van de verschillende doelgroepen.
[2:03:35] En er wordt gekeken naar de verschillende producten en diensten waarop de doelgroepen op een passende wijze kunnen worden bereikt.
[2:03:41] Het MKB is daarbinnen natuurlijk een hele belangrijke doelgroep.
[2:03:45] En hier hebben we natuurlijk ook contact over gehad met het MKB Nederland, het VNO-NCW.
[2:03:50] Mevrouw Jean Derksen vroeg me ook over de kloof tussen cyberveiligheid en hoe kleine bedrijven daarmee omgaan.
[2:04:01] Terechte vraag, dank daarvoor.
[2:04:03] Want het Digital Trust Center voorziet niet vitale bedrijven, waaronder juist het MKB van informatie, maar ook de tools en subsidies waar ik net ook aan refereerde.
[2:04:13] Daarnaast zijn Nationaal Cyber Security Centrum en Digital Trust Center samen op basis van de toekomstvisie met de cyberweerbaarheidsnetwerk aan de slag gegaan met het bouwplan.
[2:04:23] En dat bouwplan, dat wordt de praktische inrichting van het cyberweerbaarheidsnetwerk.
[2:04:30] Ook daarin wordt expliciet gekeken naar het MKB.
[2:04:32] Zo wordt het MKB direct of via aangewezen schakelorganisaties geïnformeerd.
[2:04:37] En die schakelorganisaties kunnen dus bijvoorbeeld brancheorganisaties, banken, boekhouders of accountants zijn die hun achterban goed kennen.
[2:04:45] En op die manier ook zzp'ers en kleine organisaties bijstaan.
[2:04:50] Die schakelorganisaties kunnen dan ook een extra bijdrage leveren aan de cyberweerbaarheid van hun klanten.
[2:04:56] En daarmee het gat dichten in die cyberweerbaarheidskloof.
[2:05:01] Mevrouw Katman vroeg mij naar de mogelijkheid wat ik vind van gratis open source tools die aangeboden worden.
[2:05:11] U heeft nog een interruptie van mevrouw Michon Derksen.
[2:05:14] Sorry voorzitter, maar op het punt van DTC en NCSC, anders gaan we naar een ander onderwerp.
[2:05:20] Wanneer is dan die fusie eigenlijk een nieuwe organisatie gereed?
[2:05:24] En ook daar, iedereen die wel eens in een organisatie heeft gewerkt, is als een organisatie in transitie, is de organisatie altijd vooral druk met zichzelf.
[2:05:33] Dus hoe weten we nou, en hoe toetst ook de minister nou,
[2:05:37] Dat de MKB bedrijven die dit zo nodig hebben, ook de dienstverlening, ook tijdens deze verbouwing blijven weten te vinden.
[2:05:47] De minister.
[2:05:48] Dank voorzitter en dank ook voor de vraag, want dat is een terechte constatering.
[2:05:51] Vaak is dat zo en ik heb geen vooruitziende blik voor het komende jaar, omdat 1 januari 26 het een feit moet zijn.
[2:06:02] Maar het is natuurlijk, beide organisaties hebben nu een hele belangrijke rol.
[2:06:06] De integratie moet zorgen dat de dienstverlening breder en beter wordt en niet dat along the way de dienstverlening verslechtert.
[2:06:13] Dus dat is absoluut de intentie.
[2:06:15] Maar vanuit EZ blijven we ook opdrachtgever en betrokken ook in de nieuwe organisatie.
[2:06:20] Juist om te borgen dat ook die dienstverlening naar het bedrijfsleven en MKB geborgd is.
[2:06:25] Dus ik heb geen enkele aanleiding om ervan uit te gaan dat de dienstverlening in dit lopende jaar zal verslechteren.
[2:06:32] Vanwege het feit dat men bezig is met die fusie.
[2:06:37] Dan mag u verder met uw bijdrage.
[2:06:40] Dank u wel, voorzitter.
[2:06:41] Mevrouw Katman had me de vraag gesteld over de open source tools.
[2:06:45] Het is goed uiteraard dat die open source tools beschikbaar zijn.
[2:06:48] Die kunnen natuurlijk altijd helpen om cybersecurity te verbeteren.
[2:06:52] Daarbij zou ik wel de kanttekening willen maken, voorzitter... dat een open source cybersecurity software technisch moeilijk te gebruiken is... voor de gemiddelde Nederlander of het bedrijf.
[2:07:01] Dus het is iets meer voor technisch specialisten.
[2:07:06] Dan blijf ik bij mevrouw Kapman op de vraag op welke manier... Excuseer, maar u heeft nog een interruptie van mevrouw Kapman.
[2:07:12] Want de vraag was eigenlijk, weet je, het voorstel is gewoon concreet.
[2:07:17] Van kan er gewoon een lijst gepubliceerd worden met betrouwbare, gratis, open source cybersecurity software die gebruikt kan worden?
[2:07:24] Nou ja, het debatje wat ik net al even had met de minister van JNV over particulieren, maar ook juist voor bedrijven.
[2:07:31] Want heel veel MKB'ers geven gewoon aan door ook de hele cybersecuritymarkt die er is ontstaan.
[2:07:36] Heel fijn, want daardoor hebben we heel veel dingen die het veilig kunnen maken.
[2:07:39] Maar wordt de prijs ook flink opgedreven.
[2:07:41] Dus wil je veilig zijn als MKB'er, heb je diepe zakken nodig en die zijn er niet altijd.
[2:07:47] Dus als er in ieder geval centraal zo'n lijst met open source software kan komen die gratis is.
[2:07:51] En daar zitten ook echt wel dingen bij die technisch wat minder moeilijk zijn.
[2:07:55] Maar in ieder geval scheelt het altijd in het geld.
[2:07:59] Het woord is aan de minister.
[2:08:00] En dan wil ik wel even opmerken dat het de vierde interruptie was van mevrouw Katman.
[2:08:05] Dus eigenlijk de laatste ook.
[2:08:08] Punt van orde?
[2:08:08] Ja.
[2:08:09] Er waren ook een aantal verduidelijke vragen bij.
[2:08:12] Want er werd maar ook een vraag gesteld door de minister zelf.
[2:08:15] En ik neem aan dat mijn antwoord daarop niet als interrupties wordt geteld.
[2:08:19] Die hebben we inderdaad niet meegeteld.
[2:08:23] continueert u uw bijdrage?
[2:08:26] Dank, voorzitter.
[2:08:28] Veiliginternet.nl is in ieder geval... we refereerden de minister van Justitie en Veiligheid net ook al aan... die is beschikbaar voor iedereen, zowel ondernemers als consumenten.
[2:08:40] Maar misschien toch daar ook een kanttekening.
[2:08:42] Want als er iemand empathie heeft voor MKB'ers... die in een financieel moeilijke situatie zitten... dan is ondergetekende dat wel...
[2:08:50] Maar er is ook zoiets als met een goed verstand weten wat je weggeeft als je dingen niet op verdachte links klikt en dat soort zaken.
[2:08:59] Dat is een eigen verantwoordelijkheid die elke ondernemer en burger heeft, los van de portemonnee.
[2:09:06] En uiteindelijk in de businessvoering is het natuurlijk aan elke ondernemer zelf om te kijken wat het risico is op cyberdreiging.
[2:09:13] ...bij een techbedrijf wat meer zijn dan bij een bakker... ...om daar navenant ook in te investeren.
[2:09:19] Dus of dat nou in cyberweerbaarheid, in software is of dergelijke.
[2:09:23] En voor ondernemers inderdaad die daar niet zo gevoelig voor zijn... ...is op veiliginternet.nl bijvoorbeeld ook wel software te vinden... ...waar je misschien prima mee uit de voeten kan.
[2:09:32] Maar het is natuurlijk altijd de kostenbaten.
[2:09:34] Veiligheid heeft een prijs.
[2:09:35] Daar heeft de minister van Justitie en Veiligheid denk ik goed bij stilgestaan.
[2:09:40] En die prijs zal waarschijnlijk meer worden...
[2:09:42] En uit de overheidswege is er ook maar zoveel wat we kunnen doen.
[2:09:47] Dus ik denk dat dat de wisselwerking is tussen de eigen verantwoordelijkheid van ondernemers... in de investering die zij doen en de tools die we aanbieden via de website die ik ook net heb genoemd.
[2:10:01] Dank voorzitter.
[2:10:01] Dan ga ik door met de vraag van mevrouw Katman... op de manier waar het kabinet de Digital Trust Center bedrijven geïnformeerd heeft... over het bestaan en het nut van digitale hulpverleners, de DHV'ers.
[2:10:14] Bedrijven moeten uiteraard zelf kunnen bepalen... op welke manier ze hun digitale hulpverlening inrichten...
[2:10:20] Dit kan bijvoorbeeld intern geregeld zijn of juist extern.
[2:10:22] Dat zien we natuurlijk ook vaak via een IT-dienstverlener.
[2:10:26] DTC biedt op haar website informatie en tools aan over de manieren waarop de bedrijven digitale hulpverlening in hun organisatie kunnen vormgeven.
[2:10:34] En ook communiceert DTC actief via samenwerkingsverbanden, social media kanalen voor het thema digitale hulpverlening.
[2:10:42] Het Centraal Bureau voor de Statistiek onderzoekt in algemene zin hoeveel bedrijven hun digitale hulpverlening hebben ingericht en op welke manier.
[2:10:49] En de CBS Monitor van 2024 wordt naar verwachting in maart gepubliceerd.
[2:10:54] Dus dat wordt een mooi inzicht om te hebben.
[2:10:58] Dan blijf ik voorzitter bij mevrouw Kapman die mij vroeg wat er binnen de overheid al aan DFV'ers is gebeurd.
[2:11:07] terrein van mijn collega staatssecretaris BZK.
[2:11:11] Daarvan weet ik dat er enkele voorbeelden zijn van digitale hulpverleners.
[2:11:15] Bijvoorbeeld bij gemeenten.
[2:11:16] Gemeente Purmerend is een voorbeeld daarvan die de digitale hulpverleners richten op ondernemers binnen hun eigen gemeentegrenzen.
[2:11:24] Dus dat kan natuurlijk ook.
[2:11:25] hulp vanuit de gemeente naar ondernemers binnen de gemeente.
[2:11:28] Binnen de overheid zelf kennen we verschillende rollen die vanuit hun expertise ondersteuning bieden aan overheidsmedewerkers.
[2:11:35] Het zijn onder meer de beveiligingsambtenaar binnen ministeries en de chief information security officer, waar ook de minister van JEV al aan refereerde.
[2:11:45] Daarnaast bestaan natuurlijk ook de computer security incident response teams, zoals de informatiebeveiligingsdienst IBD voor
[2:11:54] Dus die kunnen hulp en ondersteuning bieden aan overheidsorganisaties bij incidenten.
[2:12:00] Wat u goed vindt, ga ik door naar het volgende blokje.
[2:12:02] Keurmerken.
[2:12:04] Te beginnen met de vraag van mevrouw Michon Derksen over cybersecurity, dienstverlening, booming business.
[2:12:10] Goed om daar zelf aan te werken aan de kwaliteitsstandaarden.
[2:12:13] Bijvoorbeeld door een keurmerk.
[2:12:15] Nou...
[2:12:16] Mijn collega van BZK is primair verantwoordelijk voor de aanbestedingsbeleid van de overheid.
[2:12:21] Maar ik kan wel het volgende daarover zeggen.
[2:12:24] Waar relevant kunnen keurmerken of de onderliggende eisen vanuit de keurmerken onderdeel zijn van de aanbestedingen.
[2:12:32] Het is niet mogelijk om in de aanbesteding alleen een specifiek keurmerk voor te schrijven momenteel.
[2:12:37] Maar de mate waarin de certificeringseisen en de keurmerken worden meegestuurd in aanbesteding is dus afhankelijk van het resultaat van een risicoanalyse.
[2:12:47] De heer Verliesen vroeg mij welke acties ondernomen wordt om verwarring tussen de CE-markering en de China Export logo tegen te gaan.
[2:12:56] Begrijpelijke vraag.
[2:12:57] En ondanks dat de toezegging van de heer Verliesen niet is geregistreerd destijds, heeft mijn voortganger dit wel voortvarend opgepakt en ook geadresseerd bij de
[2:13:05] Europese Commissie.
[2:13:07] Het eerlijke verhaal is dat het complex ligt, want het aanpassen van een Europees logo neemt immers niet weg dat China het logo eveneens zou kunnen aanpassen.
[2:13:15] Dus daarmee blijft het lastig te doorbreken.
[2:13:18] Ik zal dit bij de aankomende Raad van Concurrentievermogen van 6 maart nogmaals onder de aandacht brengen.
[2:13:25] En kan toezeggen dat de update zoals zojuist toegelicht en de mogelijke aanvulling naar aanleiding van het opbrengen in Europees verband voor het meireces met uw Kamer gedeeld wordt.
[2:13:36] Dan blijf ik bij de heer Verliese over de motie en de keurmerk voor ICT-dienstverleners ten behoeve van het MKB.
[2:13:44] Dit keurmerk voor...
[2:13:46] ICT Dienstverleners is een marktinitiatief in Nederland waarmee dat ook echt onderscheidend is.
[2:13:52] Het keurmerk wordt getrokken door het Centrum voor Criminaliteitspreventie en Veiligheid, CCV.
[2:13:58] En deze zal dan ook het keurmerk beheren en uitgeven.
[2:14:01] En dit sluit ook aan bij de intentie van de motie Rijkovski... die pleit voor de ontwikkeling en een eenduidig MKB-keurmerk in de samenwerking...
[2:14:10] met het DTC en de relevante brancheorganisaties.
[2:14:13] Dit keurmerk moet overigens MKB'ers effectief ondersteunen... bij het vormgeven van hun securitybeleid.
[2:14:20] Daarmee is het onderscheidend aan het CE-merk...
[2:14:24] is voorbehouden aan het Europese wettelijke systeem van de productregulering.
[2:14:30] Voorzitter, ben ik aangekomen bij het kopje innovatie, onderwijs en cybersecurity.
[2:14:35] Mevrouw Derksen vroeg me over de agenda cybersecurity technologies... of dat de onderdeel is van de Nederlandse cybersecuritystrategie.
[2:14:45] Het antwoord is ja.
[2:14:46] Onder pijlen 2 van de Nederlandse cybersecuritystrategie...
[2:14:49] is de doelstelling opgenomen om een sterke cybersecuritykennis en innovatieketen in Nederland te ontwikkelen.
[2:14:55] En daarmee is dit ook een belangrijk speerpunt onder de NLCS.
[2:15:00] Deze doelstelling is nader uitgewerkt in de cybersecuritytechnologieagenda onder de Nationale Technologiestrategie.
[2:15:06] Waarbij cybersecurity is aangemerkt als één van de tien prioritaire technologieën.
[2:15:11] Ze sluiten daarom naadloos ook aan op elkaar.
[2:15:14] De Cybersecurity Technologie Agenda is op 7 juni 2024 aan de Kamer gestuurd.
[2:15:19] En samen met Nederlandse marktpartijen, kennisinstellingen en ecosysteempartners... wordt ook toegewerkt naar een meer concrete actieagenda.
[2:15:27] De voortgang van dit proces wordt in het derde kwartaal van dit jaar met uw Kamer gedeeld.
[2:15:34] Mevrouw Kapman vroeg mij hoe wij samen optrekken op een stevige agenda voor het opleiden van personeel.
[2:15:41] Goede vraag, dank daarvoor.
[2:15:43] In het najaar van 2024 is onder het bestaande programma van de Human Capital Agenda, ICT, een programmalijn opgezet voor cybersecurity.
[2:15:52] Binnen deze programmalijn is een taskforce opgericht die bestaat uit vertegenwoordigers van het Nederlandse bedrijfsleven, universiteiten, hogescholen,
[2:16:00] mbo-instellingen en de overheid.
[2:16:01] Een heel rond spectrum.
[2:16:04] Samen met alle leden van de taskforce zijn vier prioritaire thema's bepaald... die in het komende jaar via werktafels verder worden uitgewerkt.
[2:16:11] En het opleiden van personeel wordt hierin uiteraard meegenomen.
[2:16:15] Ook de ministeries van Binnenlands Zaken, Justitie, Veiligheid, Onderwijs... Cultuur en Wetenschappen zijn hierbij betrokken.
[2:16:23] Dan ben ik bij het kopje overig aangekomen, voorzitter, met de...
[2:16:28] Beantwoording van de vraag van lid Cix Dijkstra en Katman.
[2:16:33] Of wij bekend zijn met ondernemers die een IT-jaarverslag gebruiken.
[2:16:38] Ik ben uiteraard bekend met het Norea.
[2:16:41] reporting initiatief.
[2:16:42] Mij is ook te oren gekomen dat diverse bedrijven heel positief zijn over de NRI en beschouwen dat als een innovatieve en complete reporting tool.
[2:16:53] Voordelen van de NRI zijn dat het een eenduidige en holistische wijze in zich geeft in de kwaliteit en de betrouwbaarheid van de IT-beheersing.
[2:17:02] En introduceert daarmee ook een soort gestandardiseerde aanpak voor IT-rapportage.
[2:17:07] Dus dat is heel positief.
[2:17:09] En stakeholders krijgen daarmee ook een helde inzicht en overzicht van hun aanpak ten aanzien van de cruciale IT-thema's.
[2:17:17] Zoals cybersecurity, data governance en IT.
[2:17:21] En de NRI integreert daarmee ook bestaande wettelijke en compliance eisen, waardoor die versnippering in audit- en toezichtprocessen ook wordt verminderd.
[2:17:29] En de organisaties efficiënter kunnen voldoen aan regelgeving.
[2:17:33] Dus in die zin ben ik ook blij dat de NRI daarmee bijdraagt aan de andere prioriteit van economische zaken, het verminderen van regeldruk.
[2:17:41] Dan heb ik een vraag van mevrouw Koekoek gekregen over zeekabels.
[2:17:45] En wat we kunnen doen, of kan uitleggen wat we doen om het risico van sabotage te doen.
[2:17:51] Een vraag die heel duidelijk leeft, omdat ik in meerdere commissies al dit antwoord heb mogen geven.
[2:17:59] In het programma Bescherming Noordzee Infrastructuur werkt het kabinet aan verschillende maatregelen om die sabotage van de onderzeese infrastructuur te voorkomen.
[2:18:06] Zoals bijvoorbeeld de versterking van de beeldopbouw.
[2:18:10] De kustwacht intensiveert haar patrouilles en werkt aan het verbeteren van sensorische systemen.
[2:18:16] Er is ook een uitbreiding van de defensiecapaciteit.
[2:18:18] Het ministerie van Defensie bouwt extra capaciteiten, onder andere met drones en patrouillevaartuigen.
[2:18:24] Maar er is ook internationale samenwerking.
[2:18:26] Dus Nederland werkt samen met bondgenoten... om de beveiliging van de kritieke infrastructuur op zee te verbeteren.
[2:18:32] En dat omvat ook gezamenlijke oefeningen en kennisdeling.
[2:18:35] Maar ook informatievoorziening en informatiedeling.
[2:18:38] En de Tweede Kamer wordt dan ook op de hoogte gehouden... van de voortgangsreportages en het actieplan van het PBNI... middels Kamerbrieven.
[2:18:46] En de vorige telecomraad heb ik ook te berde gebracht.
[2:18:51] En ook met de...
[2:18:54] Zweedse en de Finse counterparts gesproken over kabels.
[2:18:57] Dat gebeurt daar wat dichter bij huis dan hier.
[2:18:59] Dus ook daar is sprake van overdrag van kennis en informatie daarover.
[2:19:06] Dan ben ik aangekomen bij de vraag van mevrouw Michon Derksen over de reactie van het kabinet op de oproep voor het faciliteren van gegevensdeling voor de online bankhelpdeskfraude.
[2:19:19] De telecomproviders spelen hier een belangrijke rol bij de aanpak van online fraude.
[2:19:24] Die wordt inmiddels regelmatig misbruik gemaakt van telecomvoorzieningen, zoals u weet.
[2:19:29] De huidige wettelijke kader in de telecommunicatiewet biedt beperkt ruimte voor die aanpak van online fraude.
[2:19:35] Net als de sector zie ik daarom ruimte voor verbetering.
[2:19:40] Ik onderzoek daarom dan ook of we kunnen komen tot de passende grondslag voor het verwerken van...
[2:19:45] verkeersgegevens in de telecommunicatiewet.
[2:19:47] En dat is dan weer nodig om gegevensdeling mogelijk te maken voor de aanpak van online fraude.
[2:19:53] Daarbij hecht ik ook groot belang aan goede privacy waarborgen.
[2:19:58] Ik ben daarnaast ook bezig met een aanpassing van de telecommunicatiewet die is gericht op het voorkomen van misbruik van nummers, bijvoorbeeld voor
[2:20:05] En ik wil deze voorstellen zoveel mogelijk afstemmen met de ontwikkeling van Europese regels, waaronder ook de Payment Service Regulation.
[2:20:14] De wijzigingen in de telecommunicatiewet beogen overigens vooral een preventieve werking.
[2:20:20] En dat is dus ook in aanvulling op de strafrechtelijke aanpak van misbruik en fraude.
[2:20:26] Daarop heeft u een interruptie van mevrouw Michon Derksen.
[2:20:30] Ik hoorde hem eens zeggen, we onderzoeken een passende grondslag en we wachten ook op Europa.
[2:20:35] Ik zou hem willen vragen, wanneer is er een wijziging van de telecommunicatie voorzien?
[2:20:41] Wanneer waar dit in meegenomen zou kunnen worden?
[2:20:44] Als de minister het niet doet, dan doen we het per amendement.
[2:20:47] En wanneer kunnen we dus wijziging van de telecommunicatiewet verwachten?
[2:20:53] Het woord is aan de minister.
[2:20:55] Dank voor de vraag.
[2:20:56] Een terechte vraag.
[2:20:57] En vanuit de verantwoordelijkheid van de Kamer een hele goede.
[2:21:01] En u weet hoe stroperig dit kan zijn.
[2:21:03] Dus als ik mevrouw Michonne Derksen comfort kan bieden met een voortgangsbrief... waar ik uitgebreid terugkom op een timing waarop het mogelijk is... en dan maken we inzichtelijk wat de eerstvolgende mogelijkheid is...
[2:21:15] met een aanpassing van de telecommunicatiewet aan de slag te gaan.
[2:21:20] Dan hoop ik dat ik daarmee comfort bied aan de vraag.
[2:21:23] Dat is een terechte vraag en daar wil ik ook graag een zorgvuldige antwoord op geven.
[2:21:28] U vraagt om een bevestiging, dus een verhelderende toelichting van mevrouw Michonne Derksen.
[2:21:32] Ja, voorzitter.
[2:21:33] Ik hoor namelijk de minister zeggen, los van de roep uit de sector... die dus een wijziging van telecommunicatiewet nodig hebben... om die bankhelpdeskfraude beter aan te kunnen pakken.
[2:21:43] Ik heb het niet verzonnen, dat hebben ze zelf verzonnen.
[2:21:45] Hoor ik de minister zeggen dat er überhaupt een wijziging van deze wet aanstaande is.
[2:21:51] En mijn vraag is dus, wanneer krijgt de Kamer...
[2:21:55] Want ik zit daar niet in.
[2:21:57] Wanneer krijgt de Kamer wijziging van de telecommunicatiewet langs?
[2:22:04] De minister.
[2:22:06] Dank voor de vraag.
[2:22:07] Wij zeiden, het is geen procesantwoord van we kijken ernaar en we komen erop terug.
[2:22:12] Dit is echt een actueel onderwerp waar we daadwerkelijk hard mee aan het werk zijn.
[2:22:17] Er is nu nog geen harde timing of deadline wanneer het is.
[2:22:21] Omdat we ook bezig zijn om te kijken op Europees vlak...
[2:22:23] wat er al loopt en of we daar ook op aan kunnen sluiten.
[2:22:28] Vandaar ook het voorstel om met een voortgangsbrief... binnen twee weken daar meer inzicht te geven... zodat mevrouw Michon-Derksen daar comfort bij heeft... dat we daar ook daadwerkelijk voortvarend mee aan de slag gaan.
[2:22:39] Ik weet dat we dat comfort met 99 procent zekerheid kunnen geven.
[2:22:45] Dus als u daarmee akkoord gaat, vierde voorzitter, dan met plezier.
[2:22:52] Een woord, dan mag u uw bijdrage continueren.
[2:22:56] Dank, ik was aan het einde gekomen.
[2:22:57] Ik had nog twee nagekomen berichten.
[2:23:00] Deels via de minister van JNV en een nog half rechtstreeks van mevrouw Volt.
[2:23:06] Of mevrouw Koek ook van partij Volt.
[2:23:09] En dat ging onder andere over het informeren...
[2:23:12] en het in beweging zetten van het MKB, het bedrijfsleven... als het gaat om kwantumtijdperk.
[2:23:18] Die wilde ik zeker niet voorbij laten gaan... want dat is natuurlijk een heel belangrijk onderwerp.
[2:23:23] Zoals eerder ook aangegeven, Digital Trust Center doet aan voorlichting... onder andere via websites, social media, platforms en via de keten.
[2:23:31] Maar Post-Kwantum-Cryptografie-Migratiehandboek... en dat is een hele mond vol, maar die bestaat van BZK en de AIVD... die is ook opgericht om...
[2:23:42] maar ook relevant voor het bedrijfsleven.
[2:23:44] En daar is gewoon informatie beschikbaar waar je je voordeel mee kan doen.
[2:23:50] Overigens is om iets dieper antwoord te geven op bijvoorbeeld AI.
[2:23:56] Daar loopt een initiatief vanuit mij in samenwerking met andere Europese landen... om te kijken om onder andere AI onder de Digital Markets Act te brengen... om daar dus ook wat meer toezicht en grip op te houden.
[2:24:09] Dus ik hoop dat dat comfort biedt dat we ook daadwerkelijk stappen aan het nemen zijn... ook op het gebied van quantum zoals AI.
[2:24:17] En mevrouw Koekhoek vroeg ook hoe het gaat over de implementatie van wetgeving en de DTC.
[2:24:24] Met name over de impact die we verwachten voor het MKB.
[2:24:28] Nou, daar doen we al veel.
[2:24:30] En de DTC-wet, die rechtsgrondslag om informatie te kunnen delen.
[2:24:34] De subsidie vanuit DTC om bedrijven te helpen.
[2:24:38] En de ondersteuning bij de implementatie van de Cyber Resilience Act.
[2:24:43] En dus ook financiële steun voor het MKB.
[2:24:46] En dan ben ik aan het einde gekomen, voorzitter, van de beantwoording.
[2:24:50] Dan zie ik geen interrupties, dan dank ik u voor de beantwoording.
[2:24:54] En dan ga ik meteen door naar de zijde van de Kamer voor de tweede termijn.
[2:24:59] Beginnend bij de heer Siks-Dijkstra namens nieuw sociaal contract.
[2:25:03] Dank, voorzitter.
[2:25:06] Een goed debat, vond ik zelf, met heel veel onderwerpen die de revue passeerden.
[2:25:10] Al mijn vragen zijn beantwoord door beide ministers, dus dank daarvoor.
[2:25:15] Ik heb ook geen verdere vragen, dus ik wil ook daarmee de leden van deze commissie bedanken voor het goede inhoudelijke debat.
[2:25:24] Heel hartelijk dank.
[2:25:25] Ik zie geen interrupties daarop, dus ik denk dat iedereen het dan eens is.
[2:25:28] En dan geef ik het woord aan mevrouw Michonne Derksen namens de Volkspartij voor Vrijheid en Democratie.
[2:25:33] Dank voorzitter.
[2:25:34] En ik dank ook bij de bewindspersonen voor de beantwoording.
[2:25:37] En heel goed dat we het vandaag over dit eigenlijk veel omvattende onderwerp hebben.
[2:25:42] Dat zie je wel aan alle vragen die langskomen.
[2:25:45] Ik wilde op een paar dingen nog de aandacht vestigen.
[2:25:48] Dat is de noodzaak toch voor die bewustwording ook bij mensen thuis.
[2:25:53] Ik ken zelf bijvoorbeeld...
[2:25:54] Het programma Blackout niet van de EO.
[2:25:56] Dat ga ik zeker nog proberen te kijken.
[2:25:58] Maar ik zou aan de minister van JNV willen vragen... om meer van ook dit soort initiatieven eigenlijk te onderzoeken.
[2:26:05] En daar wellicht ook nog op te intensiveren... zodat we die bewustwording vergroten.
[2:26:10] En dan hebben we het over... Ik hoorde hem ook zeggen, voorzitter...
[2:26:14] Als we het over rapid response hebben... en de verdringing eigenlijk van die prioritaire bijstand... als er van alles misgaat tegelijkertijd... daar hoorde ik hem zeggen dat er een afwegingskader is... voor de vitale sectoren... als bijlage van dat landelijk crisisplan digitaal.
[2:26:30] Dat kan ik goed volgen.
[2:26:32] Maar mijn punt is eigenlijk vooral... die aansturing is dan per definitie publiek-privaat.
[2:26:39] Want kan je als minister Gaai wel over...
[2:26:43] over een academisch ziekenhuis antwoordt nee, dat is privaat.
[2:26:47] Dus ook in die aansturing in een crisissituatie... en de vraag hoe dat dus gaat, ik vind dat eigenlijk een hele spannende... waarvan ik ook denk, dat zag je ook maar weer in coronatijd... hebben we dat nou goed op orde?
[2:27:00] En eigenlijk is een digitale crisis per definitie publiek-privaat.
[2:27:04] Dat zal zich nooit tot alleen publieke...
[2:27:06] ...organisaties beperken.
[2:27:08] Dat afwegingskader stemt me gerust... ...en ik hoef het overigens ook niet als vertrouwelijk te zien... ...want daar, wat heb ik eraan?
[2:27:14] Maar ik zou die aansturing... ...zou ik nog wel graag wat meer informatie over willen.
[2:27:20] Ook wil ik graag nog wat meer informatie... ...maar ik denk dat dat via BZK moet... ...over toch die beperkingen... ...die wij aan Europese aanbestedingen kunnen stellen.
[2:27:29] Want ik vind dat je een keurmerk...
[2:27:33] wel degelijk eigenlijk moet proberen om als basis te zetten... omdat je dat een minimaal kwaliteitsstandaard wil.
[2:27:39] Maar ook als het gaat over onze bescherming en de weerbaarheid... heb ik nog wel een paar meer dingen waarvan ik zou zeggen... dat je die via je Europese aanbestedingen wat steviger moet sturen... op het beschermen van je economie.
[2:27:50] Omdat dat nodig is voor onze veiligheid.
[2:27:53] En dat druist in ook tegen mijn hele DNA.
[2:27:55] Maar het is niet anders, voorzitter.
[2:27:57] We zitten ermee.
[2:27:58] Dan dank ik minister van EZ over zijn toezegging... voor die brief over die bank-helpdesk-fraude.
[2:28:06] Maar, voorzitter, ik wil graag een twee-minuten-debat aanvragen.
[2:28:08] Ook in afwachting van die brief kijk ik hoe ik daar verder mee omga.
[2:28:12] En dat geldt ook voor...
[2:28:14] Het punt, zeg ik ook maar even hier voor de collega's... omdat ze denken, wat wil ze allemaal?
[2:28:18] Ik denk dat het ook goed is dat de Kamer een uitspraak doet... over het hoger onderwijs wel of niet onder die NIST 2 te laten vallen.
[2:28:27] Omdat het zo'n groot project is... daar moet je dan ook met z'n allen aan het begin, vind ik, aan meegaan doen.
[2:28:33] En ook dat, zeg maar, zou je niet willen moeten besluiten.
[2:28:38] Maar we zitten in mijn ogen niet meer in die luxe positie...
[2:28:42] En we lopen ook een risico met ons hoger onderwijs en cybersecurity.
[2:28:45] Daar laat ik het bij, voorzitter.
[2:28:49] Hartelijk dank voor bijdrage tweede termijn.
[2:28:51] Ik zie geen interrupties, dus we kunnen meteen door naar mevrouw Koeko... die namens Volt haar tweede termijn zal inbrengen.
[2:28:58] Dank voorzitter en ook dank voor het goede debat aan de minister en zeker ook aan de ondersteuning voor de beantwoording.
[2:29:04] Ik sluit me eigenlijk aan bij de vraag van collega Michon over de weerbaarheid.
[2:29:08] Ik vond het wel mooi om te horen dat het een soort wedstrijdje is wie het meest weerbaar tussen landen speelt.
[2:29:14] Ik denk dat dat op zich een positieve ontwikkeling is.
[2:29:17] Dat Nederlanders daar zeker nog wel een beetje bij kunnen trekken.
[2:29:21] En dat je als overheid daarin ook wel wat meer op kan spelen.
[2:29:24] Sturen juist ook op het gebied van cyber.
[2:29:26] Want ik denk dat je hebt de fysieke dreiging met de digitale dreiging.
[2:29:30] En dan had ik nog twee dingen waar ik op door wilde vragen, voorzitter.
[2:29:34] Er werd gehad over de impact op het MKB.
[2:29:38] En daar zijn we uiteraard in gegaan.
[2:29:40] Ik zou eigenlijk dezelfde vraag willen stellen als het gaat over de impact op start-ups.
[2:29:45] Zijn bijvoorbeeld de hoeveelheid regels... kan het een belemmering zijn om als start-up überhaupt verder te komen?
[2:29:50] Maar ook andersom, als er cyberincidenten zijn... is dat voor start-ups een belemmering om op te schalen.
[2:29:56] En ik zou eigenlijk graag van de minister willen horen... in hoeverre dat een probleem is en wat we daar ook specifiek op kunnen doen.
[2:30:01] Dat MKB en start-ups net even weer iets anders is.
[2:30:04] En ik kan me ook voorstellen dat daar andere ondersteuning nodig is.
[2:30:06] En het tweede waar ik over door wil vragen is de kwantum.
[2:30:09] Want ik denk dat het ontzettend goed is dat het al scherp staat.
[2:30:12] Dank ook voor de toezegging van we houden het...
[2:30:14] In het oog, we gaan er ook over nadenken.
[2:30:18] Goede ontwikkeling denk ik ook, dat de AI onder de DMA wordt gebracht.
[2:30:21] Dus daar zie ik allemaal positieve ontwikkelingen.
[2:30:24] Ik denk wel, en daar zit ook een beetje mijn zorg, dat ik al eerder aanstipte, op het moment dat je kijkt vanuit de overheid, doen bedrijven het goed?
[2:30:32] Of je ondersteunt ze?
[2:30:33] Nou, dat is eigenlijk deel één van het verhaal.
[2:30:36] Maar deel twee zou moeten zijn dat je ook in de smiezen kan houden van loopt het ook goed?
[2:30:41] En moeten we op een gegeven moment misschien als overheid extra bijsturen?
[2:30:43] Niet als we dingen opleggen per se, maar je moet op QD, zeg maar, QDAG, moet je eigenlijk wel zeker weten dat het goed staat.
[2:30:51] En ik wil zelf voorkomen dat we krijgen wat we nu bij cyberdreigingen zien, dat we daar in eerste instantie met de overheid scherper waren op statelijke actoren, maar die zagen eigenlijk dat bedrijven daardoor wel kwetsbaar waren.
[2:31:02] En het lijkt me voor iedereen negatief.
[2:31:06] Ook voor bedrijven, maar zeker ook voor gewoon het maatschappij als geheel.
[2:31:09] Als je dat straks bij Quantum ook ziet.
[2:31:11] Dus de concrete vraag die ik daarover wil stellen is... hoe kunnen we dat nu een beetje scherp houden?
[2:31:16] Want het gaat wel aan, ik houd het in de smiezen.
[2:31:18] Maar kunnen we daar ook een manier voor vinden... dat je daar toch enige voortgangsrapportage... misschien een gek woord, maar dat je daar wel overzicht houdt.
[2:31:26] En dat je als Kamer ook kan meekijken.
[2:31:28] Dus op het moment dat je dan een beetje bij moet trekken... dat je het ook echt kan doen.
[2:31:32] Dank voorzitter.
[2:31:34] Heel hartelijk dank mevrouw Koekoek.
[2:31:36] Ik zie geen interrupties, dus we kunnen meteen door naar mevrouw Katman namens GroenLinks B.V.A.
[2:31:41] voor haar tweede termijn.
[2:31:43] Ja, dank voorzitter.
[2:31:44] Ook ik wil de ministers bedanken voor hun beantwoording en dit debat.
[2:31:49] Er moet me alleen wel echt iets van het hart, want we hadden het even over die cyberweerbaarheidskloof.
[2:31:53] Maar ik vond ook wel een beetje dat is blootgelegd welke kloof er is tussen dit kabinet en mensen met een kleine beurs.
[2:31:59] Ik heb even een kleine optelsom gemaakt.
[2:32:00] Die loopt gewoon op tot 1000 euro per jaar.
[2:32:03] En dan heb je niet eens de basics op orde.
[2:32:04] Dan heb je alleen al over het verschil tussen een veilige telefoon... en een heel goedkoop, knetteronveilig telefoontje.
[2:32:10] Veilige providerspakketten of...
[2:32:14] gewoon je veilige softwarepakket en maar één app die je betaalt in plaats van gratis hebt.
[2:32:18] Duizend euro.
[2:32:19] En voor kleine ondernemers met nagenoeg geen investeringsruimte zijn al snel 10.000 euro kwijt.
[2:32:24] En er wordt hier een vraag gesteld, niet geef zakken en bakken met geld uit om deze mensen te helpen, maar alleen maar informeer centraal.
[2:32:31] Dat was de vraag.
[2:32:33] Maar daar wil ik het niet eens over hebben, maar dat moest me gewoon heel erg van het hart.
[2:32:37] Waar ik het nog even over wilde hebben, is een ander veiligheidsvraagstuk.
[2:32:40] Want het werd gelukkig door iedereen hier gedeeld.
[2:32:42] Het is echt van heel wezenlijk belang.
[2:32:44] En de Nederlandse veiligheid is ook belangrijk voor onze buurlanden.
[2:32:47] Eigenlijk voor heel Europa en natuurlijk gewoon al onze partners.
[2:32:50] En daar speelt end-to-end versleuteling echt een heel belangrijke rol in.
[2:32:54] En we hebben hier een heel uitgebreid debat natuurlijk al over gehad.
[2:32:57] Dat was doordat er een Europees voorstel op tafel ligt.
[2:33:01] Er ligt binnenkort weer een voorstel op tafel wat hierover gaat.
[2:33:05] En dan expliciet over het inbouwen wel of niet van die scan... om chatapplicaties in heel Europa eigenlijk te gaan scannen.
[2:33:13] Weet de minister op welke termijn Polen dat voorstel weer op tafel gaat doen?
[2:33:17] Heeft de minister al een nieuw voorstel gezien?
[2:33:20] Wordt de Kamer deze keer op tijd geïnformeerd?
[2:33:22] Want vorige keer hebben we het eigenlijk alleen maar via de achterkamertjes vernomen.
[2:33:26] En werkt de minister nu al samen in die voorbereiding...
[2:33:29] Met partijen, weet je, al onze experts of Limits, de ATKM, et cetera.
[2:33:35] En de allerbelangrijkste vraag is natuurlijk... kunnen we er weer van op aan dat encryptie overeind blijft... zowel in Nederland als Europa?
[2:33:44] Dan dank ik u voor uw tweede termijn.
[2:33:47] Ik zie geen interrupties.
[2:33:48] Draag ik heel even het voorzitterschap weer over aan de heer Stieks-Dijkstap... tot ik zelf mijn tweede termijn kan doen.
[2:33:53] Dank u wel.
[2:33:54] Bij deze het woord aan de heer Valize voor zijn tweede termijn.
[2:33:59] Ja, voorzitter, hartelijk dank voor het woord.
[2:34:01] Dank iedereen ook voor het constructieve debat.
[2:34:02] Ik heb heel wat voorbij horen komen, maar ik sluit me toch eventjes aan... bij de laatste woorden, het laatste stukje van mevrouw Katman... met betrekking tot die end-to-end encryption, die moet echt overeind blijven.
[2:34:13] Het kan niet zo zijn dat wij dadelijk voor onze communicatienetwerken... alleen maar om het doorzoekbaar te houden... of in ieder geval potentieel iets eruit te filteren... dat we daarvoor die hele end-to-end op gaan heffen.
[2:34:25] Dat kan niet de bedoeling zijn, dat mag niet, dat moet niet...
[2:34:28] Dat zou never nooit niet mogen gebeuren.
[2:34:30] Dus ik hoop inderdaad ook dat die oproep ook bij het kabinet aan is gekomen.
[2:34:33] We hebben inderdaad ook met z'n allen een brief daarover ontvangen.
[2:34:35] Voor de rest wil ik even terugblikken op het debat.
[2:34:38] Ik wil iedereen danken voor de beantwoording.
[2:34:40] De minister van Economische Zaken en de minister van Justitie en Veiligheid.
[2:34:43] Volgens mij zijn al mijn vragen beantwoord.
[2:34:46] De laatste vraag waar ik eigenlijk dreigde ook met een motie te gaan komen.
[2:34:49] Die motie hoef ik niet in te dienen.
[2:34:51] Want ik heb een mooie toezegging gekregen met betrekking tot minister Beljaerts.
[2:34:57] Het zal meenemen naar de raad van concurrentievermogen die gepland staat op 5 maart.
[2:35:02] Dit komt dan weer terug bij economische zaken.
[2:35:04] Dus ik zal mijn collega daar heel lief op aankijken.
[2:35:07] Vriendelijk zoals ik dat hier ook in de commissie probeer te doen.
[2:35:10] En dan zullen we daar in ieder geval bovenop blijven zitten.
[2:35:13] En voor de rest dank ik iedereen voor dit constructieve debat.
[2:35:17] Dank u wel voor uw inbreng meneer Verliesen.
[2:35:18] Dan geef ik bij deze de voorzittershamer weer terug aan u.
[2:35:22] Hartelijk dank voor het tijdelijk voorzitterschap, heer Siks-Dijkstra.
[2:35:25] En dan kijk ik even naar de rechterzijde van de Kamer... of er nog enkele mogelijke momenten geschorst dient te worden... of dat iedereen meteen over kan gaan tot de beantwoording.
[2:35:31] Dat laatste is het geval.
[2:35:33] Dan geef ik het woord aan de heer Van Wil, minister van Justitie en Veiligheid.
[2:35:37] Dank voorzitter.
[2:35:38] En grofweg twee vragen door vier van de leden.
[2:35:41] De eerste twee vragen van mevrouw Michon en mevrouw Koekoek gingen over weerbaarheid en het vergroten daarvan.
[2:35:47] Ja, we staan aan het begin van dit traject.
[2:35:51] Die race binnen Europa, die willen we natuurlijk winnen.
[2:35:54] Door onze weerbaarheid naar het hoogste plan te brengen.
[2:35:57] Er komt ook een campagne in het voorjaar over weerbaarheid.
[2:36:01] Dus daar kunt u op wachten.
[2:36:04] En natuurlijk zullen we dat ook in het digitale domein meenemen.
[2:36:07] En zoals ik al zei, 10 april spreken we ook over dit onderwerp.
[2:36:11] Maar dan met de minister van Defensie er ook bij.
[2:36:14] Tweede set vragen van mevrouw Katman en de heer Verlies.
[2:36:17] En die gingen over het voorstel...
[2:36:21] dat eind vorig jaar voorlag in de JBZ-raad, wat het niet heeft gehaald toen, wat ook niet formeel is ingediend.
[2:36:27] We hebben daar uitgebreid over gesproken met uw Kamer.
[2:36:30] Uw Kamer heeft daar een aantal voorwaarden aan gesteld.
[2:36:32] Die voorwaarden acht ik nog steeds als leidend bij de beoordeling van nieuwe voorstellen die binnenkomen.
[2:36:38] Ik weet dat het Poolse voorzitterschap daar nu op broedt.
[2:36:41] of en in welke wijze dit verder te nemen.
[2:36:44] Ik verwacht dat we daar een eerste voorstel aan zullen zien.
[2:36:48] En zoals we dat altijd doen in de voorbereiding van de JBZ-raad... nemen we uw Kamer ook mee in waar die voorstellen op zien... en wat wij voornemen zijn als kabinet om daarmee in te stemmen.
[2:37:01] Dan zie ik een interruptie van mevrouw... Wie was eerst?
[2:37:03] Mevrouw Michauders of mevrouw Katman?
[2:37:05] Mevrouw Katman mag het woord.
[2:37:07] Is er iets meer in te vullen van aanstonds?
[2:37:12] Betekent dat binnenkort?
[2:37:14] Of valt daar nog weinig over te zeggen?
[2:37:16] Ik ben er gewoon benieuwd naar.
[2:37:19] Als u binnenkort specifieker vindt dan aanstonds, dan kan ik mij ook in binnenkort vinden.
[2:37:28] Ja.
[2:37:28] Ik weet niet of dat al in de JBZ-raad in eind maart voor ligt.
[2:37:32] Maar dat zal zeker degene daarna zijn.
[2:37:34] Het ligt ook een beetje aan de route die het voorzitterschap wenst te nemen.
[2:37:37] Of dat een hele simpele verbouwing wordt.
[2:37:39] Of een grote verbouwing.
[2:37:40] Dan zal het wellicht langer moeten duren.
[2:37:43] En later nog een interruptie van mevrouw Michonne Derksen.
[2:37:45] Ja, voorzitter.
[2:37:46] Ik mis die antwoord op die vraag van de aansturing.
[2:37:51] Bij, zeg maar, een...
[2:37:55] Een cyberaanval die zowel publiek als privaat raakt.
[2:38:01] Dus afweeringskade vitaal, snap ik.
[2:38:04] Maar hoe ziet de aansturing eruit als het ook om publiek en privaat doelen is gegaan die zijn geraakt?
[2:38:11] Het woord is aan de minister.
[2:38:12] Ja, voorzitter, mevrouw Michaud heeft helemaal gelijk.
[2:38:14] Excuus voor de omissie.
[2:38:16] In het derde kwartaal van dit jaar komen we met een handboek naar aanleiding van het landencrisisplan digitaal.
[2:38:21] En dat handboek, dat lost ook deze aanstuuningsvraagstukken op.
[2:38:24] Dat ligt per sector verschillend.
[2:38:27] Soms is het sprake van een doorzettingsmacht.
[2:38:29] In de andere sectoren is het meer een coöperatie.
[2:38:32] Soms is het ondersteuning.
[2:38:33] Maar dat handboek gaat daar helderheid in brengen.
[2:38:38] Dan zie ik geen verdere interrupties.
[2:38:39] En dank ik de heer Van der Wil voor de bijdrage.
[2:38:42] Dan gaan we door naar het minister van Economische Zaken, de heer Beljaerts.
[2:38:46] Ja, dank voorzitter.
[2:38:49] Een aanvulling eigenlijk op de zorg van mevrouw Michonne Derksen over weerbaarheid.
[2:38:55] Daar zijn wij ook heel actief op weerbaarheid voor het bedrijfsleven.
[2:39:00] Dat doen we natuurlijk in nauw overleg met de minister van JV en van Defensie.
[2:39:03] Met de inzichten ook van diensten om te zorgen dat we het bedrijfsleven weerbaar durven maken.
[2:39:09] Zonder overigens...
[2:39:12] paniek te zaaien, maar wel om de juiste sense of urgency te laten landen bij bedrijven.
[2:39:18] Dus daar wordt ook druk met brancheverenigingen, wordt daar ook druk op gehandeld om te zorgen dat die awareness daar is en dat men snapt wat je doet als je wat langer zonder stroom zit, als je misschien een paar dagen zonder stroom zit, als er fysieke sabotage is, als je geen internet hebt, geen pinbetalingen kan doen, et cetera.
[2:39:39] Dus daar wordt op hard aan gewerkt.
[2:39:43] De tweede opmerking van mevrouw Micheline Derks over keurmerk en overheid aanbestedingen.
[2:39:49] Daar heb ik ook in andere commissies vragen over gekregen.
[2:39:54] Dus ik neem dit ook mee naar collega staatssecretaris Sabo.
[2:39:58] Omdat er natuurlijk meerdere wensen zijn als het gaat om aanbesteden... zoals duurzaam aanbesteden, EU-bedrijven aanbesteden... ook als het gaat om clouddiensten, misschien zelfs soms start-ups bevoordelen.
[2:40:09] Dus er zijn heel veel wensen, die neem ik mee.
[2:40:11] Dus wees gerust dat ik die vraag zal doorgeleiden en ook zal opvolgen.
[2:40:19] Op de vraag van mevrouw Koek ook over...
[2:40:23] Startups in specifiek.
[2:40:25] Ik zie niet zo heel specifiek het verschil tussen een dreigingsbeeld MKB-startups.
[2:40:31] Uiteraard worden startups ook meegenomen in de advisering van Digital Trust Center.
[2:40:37] Maar er is niet een specifiek beeld wat heel afwijkt van startups ten opzichte van MKB-bedrijven.
[2:40:42] Want sommige startups zijn eigenlijk MKB-bedrijven.
[2:40:46] Dus die vallen ook al onder die paraplu.
[2:40:48] Dus die zie ik niet.
[2:40:49] En ook startups kunnen natuurlijk altijd terecht bij...
[2:40:52] Digital Trust Center.
[2:40:55] En dan denk ik dat ik alle vragen heb beantwoord.
[2:40:57] Voorzitter, dank.
[2:41:15] Die zal worden doorgeleid naar het plenaire om ingepland te worden.
[2:41:18] Dan hebben wij een toezegging van de minister van Justitie en Veiligheid... dat de burgerbetrokkenheid betrokken zal worden bij de uitwerking van het vernieuwde plan... over weerbaarheid dat na verwachting in het voorjaar van 2025 met de Kamer zal worden gedeeld.
[2:41:30] Naar aanleiding van de vraag van het lid de heer Seeks-Dijkstra.
[2:41:35] Ik zie geknikt, dus dat klopt.
[2:41:37] Een toezegging van de minister van Economische Zaken... dat bij de volgende raad van concurrentievermogen... het probleem optreedt dat de mogelijke verwarring bij keurmerken... bijvoorbeeld tussen de CE-markering en het China Export logo... onder de aandacht zou worden gebracht.
[2:41:49] En dat naar aanleiding hiervan voor het mei van 26-25... met de Kamer een update zou worden gedeeld... naar aanleiding van de vraag van het lid Valize...
[2:41:57] Dat klopt.
[2:41:57] En dan hebben we nog een laatste toezegging.
[2:41:59] De minister van Economische Zaken zegt toe de Kamer middels een voortgangsbrief binnen twee weken te informeren over de planning van wijzigingen in de telecommunicatiewet naar aanleiding van de vraag van het lid Michon Derksen over bankhelpdeskfraude.
[2:42:12] Dat klopt allemaal.
[2:42:13] Dan zijn wij niets vergeten.
[2:42:14] Nou, dan wil ik de kijkers thuis en de mensen op de periode nog eventjes meegeven.
[2:42:18] Op het moment dat zij willen weten wat zij zelf aan weerbaarheid kunnen doen... kunnen zij nog altijd de website raadplegen, veiliginternet.nl.
[2:42:25] Op de website van het DTC, Digital Trust Center, kunnen de MKB'ers nog even...
[2:42:30] handreikingen raadplegen.
[2:42:31] En dan hebben we ook nog een hele leuke kijkerstip gekregen van de heer Van Wil met betrekking tot het het preppen.
[2:42:39] En dat is getiteld Blackout van de Evangelische Omroep, die we nog kunnen terugkijken op de app waarschijnlijk van NPO.
[2:42:47] En dan zou ik iedereen willen danken voor het mooie debat, een waardig debat.
[2:42:52] En dan sluit ik deze vergadering.