Disclaimer: deze transcriptie is geautomatiseerd omgezet vanuit audio en dus geen officieel verslag. Om de transcripties verder te verbeteren wordt constant gewerkt aan optimalisatie van de techniek en het intrainen van namen, afkortingen en termen. Suggesties hiervoor kunnen worden gemaild naar info@1848.nl.
Online veiligheid en cybersecurity
[0:00:01] Goedemiddag. Allemaal. Ik open hier bij deze vergadering van de vaste commissie voor digitale zaken en ik heet u allen welkom van de zijde van de kamer zijn aanwezig. De leden rajkovski van de vvd, mevrouw van ginneken van d zesenzestig en mijn naam is tonijn van weerdenburg. Ik zit hier namens de pvv en ik zal als fungerend voorzitter vanmiddag deze vergadering hopelijk in goede banen leiden aan de orde. Vandaag is een debat over online veiligheid en cyber security met de coördinerend minister op dit onderwerp en dat is de minister van justitie en veiligheid. Die heb ik ook van harte welkom. Fijn dat u er bent voor de eerste keer. Volgens mij
[0:00:39] leuk. We hebben slechts drie uur voor dit debat. Dus ik stel voor om snel te beginnen. We zijn niet met heel veel. Dus ik ga niet super streng op de klok letten en de interrupties wil ik ook niet van tevoren beperken, maar we hebben wel een oog op de klok allemaal vier minuten spreektijd in principe hoeft niet per sé vol gemaakt te worden en ik denk dat we dan snel gaan beginnen want staat genoeg op de agenda. Mevrouw rajkovski. Mag ik u als eerste worden?
[0:01:07] Ja, dan is het ook nog even kort misschien een puntje van orde. Misschien nog even aangeven waarom we met wat minder mensen zijn dat die ook een andere band loopt voor mensen die kijken denken. Goh. Waar is de rest van de kamer eigenlijk.
[0:01:17] Dankuwel. Dat was ik nog even vergeten. We hebben een aantal afmeldingen ook vanwege plenaire debatten die gelijktijdig lopen. Meneer als er kan en mevrouw leijten. Die heeft zich afgemeld voor dit debat en dat heeft inderdaad niks te maken met de onderwerp dat niet belangrijk genoeg zou zijn. Dat is helaas de gang van zaken, zeker op een drukke kamerdag. Mevrouw. Dat kost.
[0:01:37] Dank u. Voorzitter,
[0:01:39] voorzitter. Elke dag vinden er miljoenen aanvallen plaats. Digitaal op ons bedrijven, universiteiten op onze overheid en allemaal in nederland en helaas is de schade vaak heel erg groot. Een mkb ondernemer die gereisd tot gegijzeld wordt met grenzen maar software kan klanten verliezen. Geld en soms gaat zelfs het bedrijf failliet en de totale economische schade loopt op tot in de miljarden geld dat niet geïnvesteerd kan worden in nederland en onze toekomst en het zijn vaak russische hackers die met een paar druk op de knop onze bedrijven en instituties zelfs woningcorporaties aanvallen en die er ongestraft mee wegkomen. Russische cybercriminelen genieten de steun van het kremlin en dit is echt niet te verteren. De criminelen hekken alles wat los en vastzit en de doen ze om ongestoord. Zolang ze niet het me niet op de russen zelf verrichten en alle gestolen informatie op commando aan poetin overdragen. Voorzitter, het zijn soldaten in een cyberoorlog die niet eens de moeite doen om zichzelf te verstoppen. Ze pronken met alles wat ze binnenhalen want ze denken dat ze toch niet worden gepakt en het liefst zou ik willen dat we deze gasten van hun bed zouden kunnen lichten en dat we ze voor de rechter laten verschijnen om zich te verantwoorden, maar laten we eerlijk zijn. Dat is makkelijker gezegd dan gedaan want het kremlin houdt de tuig graag in het spel. En ondertussen lopen deze criminelen lachend binnen. Je ziet ze toch op youtube met een peperdure wagens en ik zeg
[0:02:57] de sets op de sanctielijst europese sanctielijst, zodat ze niet meer bij hun geparkeerde geld kunnen komen en er in ieder geval niks van mee kunnen graag reactie van de minister dan voorzitter, op europees niveau wordt er hard gewerkt aan een aantal site veiligheidseisen die pas waarschijnlijk naar tweeduizend, drieëntwintig gaan gelden. Cybercriminelen zullen er niet op wachten. Dus dat moeten wij ook doen. Daarom wil de vvd dat de minister de volgende vier punten meeneemt in haar cyber security aanpak om nederland nu al weerbaarder te maken tegen online aanvallen punten een dat je tot center is er voor bedoeld om ondernemers te steunen in hun strijd tegen cybercriminelen criminelen bijvoorbeeld de informatie delen over aanstaande heks. Helaas is het details heeft vaak nog erg traag met de delen van informatie en wordt ook nog te weinig bedrijven bereikt
[0:03:44] het en c heeft vaak soortgelijke informatie over potentiële hacks die interessant zijn voor bedrijven. Maar bijvoorbeeld ook misschien wel voor gemeenten het landschap is te versnipperd en daarom wil de vvd dat de daten c en c dichter naar elkaar toe gaan groeien. Intensiever en slimmer gaan samenwerken. Graag zien we terug dit terug in de nieuwe site die aanpak.
[0:04:04] Twee. Je bent zo sterk als de zwakste schakel in nederland kennen we strenge eisen voor organisaties die samenwerken met defensie waar externe bedrijven aan een soort abdoe regeling moeten voldoen. Het instellen van strengere eisen zorgt voor een domino-effect en een veilige online keten. De vvd wil graag dat de rijksoverheid plannen gaat uitwerken voor een rijks abdel. Zo beschermen we samen. Nederland drie gaat over te oefenen. Want cyber security is topsport. En zoals in de topsport moet je veel oefenen is je de oefeningen vinden elke twee jaar plaats. Dit zijn grootschalige oefeningen en kosten. Daarom ook erg veel voorbereidingstijd en de digitale wereld ziet er twee jaar later wel weer compleet anders uit
[0:04:42] en kijken ondertussen is juist weer de brandweer aan het oefenen op veiligheid, branden en crisis op straat en ik wil eigenlijk niet werelden met elkaar verbinden wat op straat gebeurt en de digitale wereld
[0:04:53] de wereld is niet zo gescheiden als ze online gedoe is. Korps gaat niet binnen staan de brug open. Daarom wil de vvd een structurele cross sectorale oefenen gaan de verzuipen aanvallen waarbij zowel grote als kleinschalige oefeningen meerdere keren per jaar worden uitgevoerd. En dan vier en het laatste punt. Voorzitter, een keurmerk voor onze parels, namelijk de main port cyber security raad. Nederland noemt de versnipperde cijfers kut die aanpak als een van de belangrijkste verbeterpunten als het gaat om nederland digitaal weerbaar en veiliger maken. Ze zijn er allerlei mooie cybersecurity kenmerken keurmerken te vinden. Maar het zijn er wel heel erg veel. Daarom wil de vvd. Dat hebben onze belangrijkste plekken in nederland zoals wij brainport, eindhoven en bij de rotterdamse haven. Er wordt ingezet op een algemeen keurmerk. Wat wordt omarmd door wtc en de main port. Dit schept ook duidelijk fruit voor de mkbers die er zaken doen. Een voorbeeld is het keurmerk siera ziet de minister
[0:05:47] meer mogelijkheden.
[0:05:49] Dankuwel mevrouw koster die nog net binnen de tijd ondertussen ook aangeschoven. Mevrouw koopman van pvda en heer bontebal van het cda en ik geef nu het woord aan mevrouw van ginneken van d zesenzestig.
[0:06:02] Dank dagvoorzitter. Het conflict in oekraïne. Ik kan er niet omheen. De amerikaanse president bidon waarschuwde dat rusland van plan is om wraak te nemen op iedereen die oekraine digitaal steunt en deelt de minister deze observatie. En wat betekent dat concreet voor de cyber risico's die nederland nu loopt en wat gaat de minister op korte termijn doen om die risico's te beperken. We moeten onze maatschappij sowieso weerbaarder maken tegen cyberaanval, collega rijk of die noemden dat al uitgebreid. We zien de laatste jaren toename in ransomware. Een heks. Bedrijven moeten zich schrap zetten voor verdere toename. Hoe zorgt de minister ervoor dat het bedrijfsleven deze urgentie ook ziet en op de korte termijn ook gaat handelen en hoe gaat de wet bevordering digitale weerbaarheid bedrijven daarbij helpen. En waarom is deze wet eigenlijk vertraging?
[0:06:50] Voorzitter, deze weerbaarheid kan alleen worden gewaarborgd als er voldoende capaciteit is. De basis moet op orde zijn en de minister moet daar bovenop zitten. Wat vindt de minister van de conclusie van de cyber security raad dat er meer dan acht honderd miljoen euro bij moet om onze site veiligheid te waarborgen. En hoeveel geld gaat de minister precies besteden aan de verschillende specifieke onderdelen rondom cyberveiligheid. Het coalitieakkoord geeft daarover geen uitsluitsel. Het nationaal cyber security centrum, ncrv speelt hierin een belangrijke uitvoerende rol. En wat d zesenzestig betreft, moet deze rol groter worden. Het ncrv moet meer mogelijkheden krijgen om naast onze vitale infrastructuur ook andere organisaties en bedrijven te beschermen, zodat het haar naam nationaal cyber security centrum ook echt waar gaat maken want aanvallen op scholen, woningcorporaties of onze voedselvoorziening zorgen ook voor maatschappelijke onrust en ontwrichting en d zesenzestig is daarom blij met de nieuwe europese richtlijn heb twee de hierin gaat voorzien. Alleen die een richtlijn zal pas na tweeduizendvierentwintig komen. We kunnen hier al op voorsorteren, want de richting is duidelijk meer centrale uitvoering over meer sectoren heen. De ncrv gaf eergisteren tijdens de briefing ook aan dat expertise schaars is en dat we deze kennis niet teveel moeten verspreiden. Ook het recente ovv-rapport pleit voor concentratie van taken. D zesenzestig ziet ook graag dat de slimste security mensen van nederland nu al onder één dak gaan samenwerken. We moeten versnippering terugdringen in plaats van vergroten, zoals nu gebeurt met de oprichting van het nationaal coördinatiecentrum en c onder de minister van economische zaken. Waarom is het. En c niet ondergebracht. Frank ik een minister bij het ncrv of
[0:08:31] d wtc
[0:08:32] de minister toezeggen al voor de inwerkingtreden van heb twee toe te werken aan meer concentratie van taken bij het ncrv. En wanneer gaan we afscheid nemen van de scheiding tussen etc en ncrv excuses voor al die afkortingen. Welke concrete stappen gaat de minister nemen om daar te komen
[0:08:52] met de komst van de nieuwe baby. Een ww en i wet gaat het ncrv al meer informatie met meer organisaties delen maar dat betekent ook meer toezicht werk voor de autoriteit persoonsgegevens kan de minister aangeven hoeveel extra werken bij de ap ontstaat en of er eigenlijk wel voldoende capaciteit voor is.
[0:09:11] Voorzitter, een scriptie is een essentieel onderdeel van onze veiligheid en bescherming van onze kennis, economie en democratie. D zesenzestig bewaakt dit al jaren. U begrijpt dus wel dat mijn fractie schrok toen we hoorden dat de minister onderzoek wil doen naar technische oplossingen voor toegang tot versleutelde communicatie die een achterdeur bouwt, kan niet garanderen dat die alleen door bevoegde indringers wordt gebruikt en daarom heeft d zesenzestig samen met vvd schriftelijke vragen gesteld waar we graag de antwoorden van ontvangen. Ik heb nog twee aanvullende vragen wat betekent de grondwetswijziging van afgelopen woensdag over de onaantastbaarheid van digitale informatie in de cloud voor het beleid van de minister op dit punt en kan de minister toezeggen de europese commissie aan te sporen om in de europese inventarisatie naar toegangsmogelijkheden tot versleuteld bewijs het recht op onaantastbaarheid van digitale communicatie mee te nemen. Tot slot, voorzitter, in de jaarlijkse state of the union sprak van de en over de belangrijke ambitie om onze krachten in europa te bundelen op het gebied van cyberveiligheid. Hoe kan volgens de minister nederland als site grootmacht hier een leidende rol in spelen. Ik kijk uit naar de beantwoorden.
[0:10:21] Dankuwel mevrouw van grinniken. En dan geef ik nu het woord aan mevrouw koopman.
[0:10:26] Ja. Dank u. Voorzitter, ik wil op vormt wel iets gezegd hebben dat ik het toch ook weer een ingewikkeld debat vind. Maar ik denk dat dat iets is wat we bij de commissie digitale zaken moeten uitmaken hoe we daar in het vervolg mee omgaan omdat als je kijkt naar de dingen die op de agenda staan dan mis je gewoon wel en ik denk dat het vooraf misschien ook al is gezegd ik kwam helaas door nam de band later binnen de blik van de minister van economische zaken. Je mist eigenlijk ook structureel dan gelijk de staatssecretaris voor digitale zaken. Ik ben blauw blij overigens dat deze minister er is. Maar ik vind dat dat echt het debat tekort doet en dat we daar een oplossing voor moeten vinden en ik hoop ook dat die oplossing dat misschien dit kabinet of misschien deze minister er ook maar over wil reflecteren. Als dat als dat zou kunnen. Dus dat is als eerste mijn vraag dan gewoon de online veiligheid.
[0:11:16] Insiders om de bleven land heeft een vraag van mevrouw van ginneken.
[0:11:21] Dank u. Voorzitter en dank aan collega kathmann is op zich een begrijpelijke vraag die gesteld wordt. Maar mijn vraag aan mijn collega's kathmann zou dan zijn stelt de pvda dan voor om de centrale eindverantwoordelijkheid voor cyber security die nu bij de minister van j en v ligt om die daar weg te nemen en al elders te beleggen in het kapje.
[0:11:41] Koopman.
[0:11:43] Idealiter wel en dan dus ik maar dat is dan ook weer lastig om die dan bij de staatssecretaris voor digitale zaken te beleggen. Maar daar zou wel mijn voorkeur naar uitgaan omdat dan eigenlijk de partij van arbeid zich het meeste lang voelt bij dat die integrale blik die heel hard nodig is dat die geborgd wordt als om alleen aanvliegen. Het klinkt zo logisch. Cyber security dan zetten we de minister van jnvb op maar dat is het niet. Cijfer security vraagt ook om een andere blik op veiligheid. Dus ja.
[0:12:12] Dank u wel, mevrouw decos heeft ook nog vragen.
[0:12:15] Jaar. Voorzitter, kijk, ik begrijp de oproep en de wens van mevrouw koopman om als het gaat om cyber security om dan het debat breed met elkaar te voeren. We hebben dit keer als met z'n allen besloten tijdens procedurevergadering om de coördinerend bewindspersoon cyber security hier uit te nodigen. We zouden natuurlijk altijd een keer een debat kunnen doen waar meerdere bewindspersonen bijzit dan moeten we dat van tevoren denk ik zelf regelen. Volgens mij zat dat niet in onderdeel of van handigheid, iets waar wij als commissie specifieke uitspraken over hebben gedaan.
[0:12:47] En daar wil ik even op aanvullen dat we de staatssecretaris voor digitalisering, ook als commissie vrij af hebben gegeven voor dit debat, omdat wij volgende week met haar spreken over informatie huishouding.
[0:13:00] Mevrouw koopman mag nog even reageren op mevrouw koster en vervolgt dan haar betoog.
[0:13:06] Nadat de overtuigen niet te reageren, want het was ook mijn inleiding niet bedoeld om een de nu een kat te geven naar het kabinet of naar de minister die de wel zit. Ik wilde vooral bedanken, maar meer dat ikzelf als kamerlid mijn worsteling gewoon voel dat als je in je voorbereiding zit dat het toch echt vraagt om een integrale blik. Dat ziet ook wel in mijn bijdrage en dat ik dat gewoon heel lastig vind en dat daardoor ook denk ik. Sommige onderwerpen gewoon niet goed besproken worden en dat is dat is jammer. Dan wil ik graag naar de rood met digitale veiligheid hard en software. Dank in ieder geval voor die derde voortgangsrapportage en ik zie op dat er wel een hoop dingen gedaan worden. Maar ik mis daar de concrete doelen van de pvda zwoel de doel duidelijk. Wij willen dat digitale veiligheid vooral van de publieke zaak op een staat en heb ik het over onderwijs, ziekenhuizen, politie woningbouwcorporaties vandaag begint niels zorg en welzijnsorganisaties gemeente en ik zou ook graag zien dat het kabinet daarop regie pakt en dat publieke belang geborgd wordt ook bijvoorbeeld filmen regie te pakken in de ontwikkeling en gebruik van hard en om hier met name software en bijvoorbeeld het onderwijs noem het digitale industriepolitiek. Dat helpt niet alleen het publieke belang beschermen, maar dat helpt ook onze eigen digitale ondernemers en dus ook die vuist tegen dick dick ter dus ik hoor graag van de minister. Wat nou eigenlijk concrete doelen van dit kabinet zijn aangaande de rood met digitale hard en software en hoe die rood met op dit moment wordt ga evolueert, want zonder concrete doelen lijkt me dat heel erg lastig. En hoe de kamer daarover informeert wordt dan het rapport van amnesty international at work massasurveillance. Ik vind het ook stuitend eigenlijk het niveau waarop eigenlijk gecommuniceerd wordt op dit onderwerp vanuit het kabinet. Ik krijg een beetje het gevoel alsof amnesty wordt weggezet als een van de onbenullig clubje en dat dat is natuurlijk niet zo. Het is gewoon een gerenommeerde internationale mensenrechtenorganisatie en je hoeft niet dat met ineens zijn. Ja. Ze hebben over ook gewoon een lobby goed op orde. Maar nu worden de echt verantwoordelijkheden weggeschoven op het gebied van mensenrechten. Om dat voor mijn gevoel. Het kabinet bang is
[0:15:08] dat dat ze
[0:15:11] iets verweten wordt of of verantwoordelijk voor iets worden gehouden en voorzitter, deze minister. Ik heb al eerder gesproken over die schijntegenstelling tegenstelling tussen veiligheid en privacy.
[0:15:22] En toen zei de minister ook van ja daar moeten we eigenlijk vanaf. Want door die valse tegenstelling in de lucht te houden, doen we nederland veel tekort. Zeker als we het hebben, bijvoorbeeld over die proeftuin in roermond. Het is niet zo dat wie tegen die proeftuin is is tegen veiligheid en die voor de proeftuin is. Die heeft lak aan privacy. Maar de hier worden wel begon van manier mensenrechten geschonden als het gaat over privacy, waardoor de door door dit kabinet wordt weggezet. Alsof er niks aan de hand is. Dus mijn concrete vragen aan de minister is, kan de minister toezeggen dat er met die proeftuinen wordt gestopt. Zolang de juiste waarborgen niet zijn want dat is waar het over gaat. Je zou die proeftuinen kunnen doen als je maar zorgt voor voldoende toezicht vooraf en achteraf. Als je maar zorgt voor die voor die mensen rechten toets en ik zou ook graag van de minister reflectie willen hoe zij dit vraagt. Ze kijkt naar die schijntegenstelling kijkt en hoe die waarborgen in het vervolg wel geboren gaan worden dan kort over het kaspersky lab. De vraag. Onderaan de brief wordt duidelijk gezegd. De voorzorgsmaatregelen gaan eigenlijk alleen over antivirussoftware. Mijn vraag daarbij is waarom gaat het eigenlijk niet gezien. De actualiteit ook over de andere producten en diensten en tot slot verrast gaat. Ik wil dat wel zeggen maar mijn collega was ook voor wat betreft cijfers security en de budgetten en de integrale blik aansluiten een college van van deze zestig en dat geldt ook voor de vragen over de autoriteit persoonsgegevens
[0:16:49] danken.
[0:16:49] Wel. Dan geef ik nu het woord aan heer bond.
[0:16:53] Voorzitter, beruchte criminelen, onder wie ridouan taghi gebruikte extra goed beveiligd telefoons om met elkaar te kunnen communiceren. Deze beveiliging wordt wel pip genoemd. Pretty good privacy bij de vervolging van deze criminelen is een server in canada in beslag genomen waar deze pgb telefoons gebruik van maakte en dat heeft bewijs opgeleverd gebruikt voor de vervolging van zware criminaliteit. Voorzitter, versleuteling van berichten en scriptie belemmert. De opsporing van maatschap van maatschappij ontwrichtende criminaliteit, zoals cocaïne handdoek, kinderporno enzovoorts. Deze kamer is ook eerder discussie gevoerd over de vraag of encryptie niet verboden moet worden in een brief aan de kamer schrijft het kabinet rechtmatige toegang tot digitale gegevens is steeds belangrijker voor bevoegde autoriteiten om strafbare feiten op te sporen en de nationale veiligheid te beschermen. Dit geldt bijvoorbeeld voor de aanpak van zware en ernstige criminaliteit en terrorisme gezocht is naar technische oplossingen om enerzijds de beschermende waarde van versleuteling hoog te houden, terwijl de negatieve effecten voor opsporings en inlichten, inlichtingen en veiligheidsdiensten worden verminderd.
[0:18:02] Voorzitter, het gaat hier om de botsing van fundamentele waarden, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting, maar zoals het kabinet ook schreef het recht op privacy is echter niet absoluut. Artikel acht van het evrm bepaalt de staat hij terecht mocht beperken als het bij de wet is voorzien en in de democratische samenleving noodzakelijk is op grond van een aantal nader aangegeven gronden, waaronder de nationale veiligheid en het voorkomen van strafbare feiten. Wij vragen aan de minister is hoe zij deze belangenafweging nu maakt als minister in dit kabinet het gevoelen van mijn fractie is dat de balans te vaak doorslaat naar de kant van de privacy en de vrijheid van meningsuiting, maar dat er te weinig oog is voor de maatschappelijke ontwrichting als gevolg van zware criminaliteit, en ik hoor graag uw reflectie.
[0:18:53] Meneer frontman heeft een vraag.
[0:18:54] Van mevrouw van ginneken.
[0:18:57] Dagvoorzitter. Ik hoorde heer bontebal een pleidooi houden voor het inbouwen van achterdeurtjes in encryptie, zoals ik dat ook zojuist in mijn inbreng noemde. Wat ik jammer vind is dat ik in het betoog van heer bontebal niks hoor. Over alternatieven die er zijn, zoals bijvoorbeeld de bevoegdheid tot opname van vertrouwelijke communicatie of het op afstand binnendringen in een geautomatiseerd werk. Die laatste bevoegdheid die wordt op dit moment ook geevalueerd. Dus ik heb een beetje het idee dat de heer bontebal voor de muziek uitloopt. Dus laten we eerst eens even kijken hoe effectief alternatieven zijn die opsporingsdiensten inlichtingendiensten al hebben om juist die ontwrichting die de bontenbal terecht schetst aan te pakken voordat we encryptie uiteraard gaan gooien.
[0:19:44] Meneer bontebal,
[0:19:46] Was dit? Een vraag? Hoe was dit? Een betoog?
[0:19:49] Want dit was
[0:19:51] mijn vraag is hoe. Waarom heeft de heer bontebal dit bredere perspectief van andere bevoegdheden niet opgenomen in zijn pleidooi,
[0:19:59] Het simpele antwoord. Ik heb slechts vier minuten spreektijd en ik heb mijn betoog niet gezegd dat we dat we die achter. Dus moeten maken. Ik heb beschreven wat er in de brief staat. Ik heb een aantal quotes gegeven en ik heb vooral dilemma geschetst tussen enerzijds de maatschappij ontwrichtende criminaliteit die mogelijk wordt door en encryptie en ook de de andere. Waar is een privacy vrijheid van meningsuiting en ik ben gewoon benieuwd hoe deze minister in dit kabinet ernaar kijkt en ik ga de komende maanden in dit dossier vind ik dit een heel belangrijk punt en ik denk dat we wel eens zijn doorgeschoten naar met name de het belang van de ene kant en te weinig plank van de andere kant benadrukt welke technologie we specifiek moeten gebruiken. Daar heb ik hem nu.
[0:20:47] Ik geen mening over.
[0:20:49] Dat roept vragen op van frankrijk corsica.
[0:20:52] Dank voor zitten. Dan wil de vvd graag ook nog even een duit in het in het zakje doen want de hele encryptie discussie begrijp ik ook die speelt niet alleen hier maar maar maar ook kunnen samenleving. Maar als we even een paar stappen vooruit denken want dat is ook dat is ook onze rol als als politiek over de toekomst nadenken. Dan maak ik me ik niet zoveel zorgen over en scriptie. Maar veel meer over kwantumtechnologie. Dus zouden we niet juist moeten gaan nadenken over hoe gaan toekomstige technologieën. Wat voor impact gaan die hebben op hoe wij veilig met elkaar kunnen communiceren en veiligheid is de eigen veiligheid van de berichten, maar ook de veiligheid. Hoe kunnen de diensten onze veiligheid waarborgen? Zal uw vlucht naar voren? Kunnen we het cda dan een beetje naar onze zijde krijgen als we ook wat verder kijken naar ontwikkelingen die bijvoorbeeld waar china mee bezig is.
[0:21:41] Meneer bond man.
[0:21:42] Daar wil ik zeker met u over nadenken. Heel interessant.
[0:21:46] U vervolgt uw betoog en heeft nog twee minuten.
[0:21:51] Mijn tweede punt is dat gaat over die europese richtlijn voor radioapparatuur. In het najaar heeft de europese commissie bekendgemaakt dat wettelijke digitale veiligheidseisen gesteld zullen worden aan draadloos communicerende apparaten. In het kader van die richtlijn die ik zojuist noemde. Er zijn verschillende onderzoeken gedaan naar de de afgelopen jaren waaruit blijkt dat we het vaak te makkelijk omgaan met veiligheid van smart home of smart energy apparaten een nieuwe veiligheidseisen gaan gelden voor nieuwe apparaten. Maar hoe zorgen we ook voordat consumenten zich bewust worden van de risico's van deze apparaten.
[0:22:22] Uit het rapport over de integrale aanpak site weerbaarheid blijkt dat de de veiligheid van vitale processen en infrastructuur een belangrijk aandachtspunt blijft. Hoe beoordeelt de minister de stand van zaken? Op dit moment zijn we als land genoeg weerbaar als er een verstoring optreedt in vitale processen, zoals de stroomvoorziening, telecommunicatie en betalingsverkeer zijn vitale processen voldoende opgewassen tegen spionage en sabotage door bijvoorbeeld statelijke actoren.
[0:22:49] Tot slot, voorzitter, zou ik ons verkiezingsprogramma willen citeren, want de digitale revolutie brengt ons veel goeds, maar is ook een donkere keerzijde dan quote ik de nieuwe technologie vraagt om een nieuwe moraal en de borging van grondrechten van burgers, fake nieuws. Cybercrime, titel profile spionage en ongewenste beïnvloeden vragen om een actieve bescherming en regulering einde citaat. Daarnaast moest daarnaast moeten we waarden als privacy rechtvaardigheid, menselijke waardigheid en een grondrecht als huis recht actief beschermen. Alleen als de menselijke waardigheid onze toetssteen blijft, kunnen we ook in de digitale samenleving echt samenleving blijven.
[0:23:26] Dank u wel. Voorzitter.
[0:23:29] Bedankt. Dan ga ik nu mevrouw van ginneken vragen of zij even tijdelijk het voorzitterschap wil overnemen van mij, zodat ik de inbreng kon doen namens pvv.
[0:23:37] Dat wil ik dan geef ik met deze het woord aan mevrouw van wie
[0:23:41] den berg.
[0:23:42] Dank u wel. Voorzitter,
[0:23:44] zoals gekomen.
[0:23:45] Vreesde heeft.
[0:23:47] De collega's van d zesenzestig al een heleboel dingen genoemd. Dus ik ga eventjes een verkorte versie maken
[0:23:54] want de pvv had ook wel vragen bij de ja bij de organisatiestructuur en in gedachten. De dringende oproep van de cyber security raad. Om tot een integrale aanpak te komen, maken we ons toch wel zorgen om het aantal organisaties dat nu bezig is met cyber security insider weerbaarheid en we vragen ons af of dat inderdaad niet gestroomlijnder kan en natuurlijk is er geen enkel bezwaar tegen goede samenwerking en dat horen we ook elke keer weer terug van alle organisaties van nee, het gaat helemaal prima. We weten elkaar te vinden en er is niks op tegen. Maar als er een crisis is een cyberaanval of of wat dan ook dan is er dus geen tijd te verliezen en snelle informatie voor verspreiding kan op dat moment dan veel ellende voorkomen en dat heeft dan toch de voorkeur. Dus als die informatie dan langs tientallen schakelpunt moet dan lijkt me dat nadelig want dan verlies je tijd en het deed mij een beetje denken aan de sneeuwbal die wij vroeger hadden op school als zo'n soort bel schema. Dat mocht het eerste lesuren uitvallen dat iedereen elkaar moest bellen. En als je dan pech gehad om helemaal onderaan het alfabet staan. Misschien dat de minister zelf wel. Dit herkent dan werd je soms gebeld als je al vertrokken was richting school en dat was natuurlijk in stenen tijdperk voor de mobiele telefonie. Dus dan had je dan toch wel de balen van en had je dus pech. En hoe gaan we dus voorkomen dat er organisaties nu aan het einde van lijn aan het einde van die sneeuwbal straks door pech te laat bereikt worden, met alle gevolgen voor een onderneming van die en we hebben afgelopen dinsdag een technische briefing gehad met ncrv en vertegenwoordigers van de nctv over de baby niet waar de en c terecht om zit te springen. Want ze krijgen een hele lading kritiek over zich heen. Ook van de ovv in het citrix rapport dat bepaalde informatie niet delen niet gedeeld hebben. En ja dat dat straalt slecht op hen af terwijl ze er in feite niks aan kunnen doen want ze hebben die informatie in de mogen ze dus op dit moment niet delen
[0:25:56] en ze willen dat wel heel graag en ik hoor graag van de minister hoe zij dit zo snel mogelijk gaat oplossen en of er ook een mogelijkheid is om tijdelijk iets te doen voordat die ww en ie er is
[0:26:09] en daarbij wil ik haar ook vragen om niet te schuwen om eventueel heilige huisjes om te schoppen. Als dat nodig is. Want ik denk dat we daar willen wij ook heel graag in meedenken als commissie als het niet werkt dan moet het gewoon anders inrichten. En ja wat dat betreft zijn prestige overwegingen dan niet op hun plaats en of zij bereid is om eens te laten onderzoeken op welke manier het en c en het deed de zij wellicht geintegreerd zouden kunnen worden. Mevrouw van ginneken had het daar ook al over. Ik heb ook goed geluisterd naar de directeur van de ncrv afgelopen dinsdag en die zei inderdaad dingen als versnippering is niet goed samenwerking met deed de moet beter goede expertise over cyber security is schaars. Dat zou je het liefst fysiek onder één dak moeten krijgen. Hun organisatie en c werkt op de top van een kunnen. Maar de spoeling wordt wel dun zijn, maar met honderdzeventig personen en hij had het over toch een beperkte wendbaarheid omdat jij op geen zit je aan je max.
[0:27:13] Dus ik zal het niet letterlijk in de mond leggen natuurlijk. Maar ik interpreteerde de woorden zoals kunnen we niet kijken of we wat kunnen samenvoegen om slagkracht en efficiency te verbeteren. Tot slot nog een puntje. Want ik ben ook al bijna mijn tijd de kwetsbaar heden een analyse tool die ontwikkeld is bij vws. Ik vond dat een interessant.
[0:27:32] Want de brief en ik vroeg me af of
[0:27:35] meer ministeries,
[0:27:36] Dat in gebruik gaan nemen. Goed voorbeeld doet goed volgen. Dus zijn er plannen voor of is dat al gebeurd hebben. Andere ministerie ook zo'n veiligheidsscan een cat-scan aangeboden gekregen van vws. En wat kan de minister daar nog meer over.
[0:27:50] Dankuwel.
[0:27:52] Dank u, mevrouw van weerdenburg kan ik ook voor uw ontboezemingen over de ervaringen met de bel boom op de middelbare school. Ik denk dat dat voor veel mensen herkenbaar is. Dan geef ik u graag het woord. Het voorzitterschap.
[0:28:04] Dankuwel. Ik kijk even naar de minister. Hoeveel minuten zij nodig heeft.
[0:28:07] Ik heb in ieder geval vijfentwintig nodigen met zonder het ambtenaren ook heel ver zitten. Een deel rente met deze kant op om tijd te winnen. Maar ze zitten echt heel ver. Oké dan gaan wij de.
[0:28:17] Is om vijf voor half door. Ja dat kan.
[0:55:10] Goedemiddag. Ik heropend deze vergadering van de vaste commissie voor digitale zaken en ik geef het woord aan de minister van justitie en veiligheid voor haar.
[0:55:18] Verantwoording.
[0:55:19] Veel dank, voorzitter en hartstikke mooi om ook met deze kamerleden het debat te mogen voeren en met name natuurlijk over dit belangrijke onderwerp online, veiligheid en cyber security
[0:55:31] en deed het aan het begin opmerkt die nog met gemaakt van oude niet zo heel veel kamerleden ze wat meer tijd om over te spreken. Ik zag net een foto van alle ambtenaren die in een zaal die heel ver vandaan wel zitten en heel hard werken voor al deze antwoorden van verschillende ministeries bij elkaar is misschien ook mooi om dat aan te geven dat daar heel veel mensen en integraal met elkaar druk mee bezig zijn en normaal gesproken natuurlijk ook, maar ook op dit moment.
[0:55:57] Voorzitter, de afgelopen periode heeft de noodzaak voor een digitaal veilige samenleving alleen maar verder denk ik. Onderstreept de verhoogde dreiging vanuit de oorlog in oekraïne geeft een extra reden om de digitale veiligheid op orde te hebben en ik kon de ook straks natuurlijk op terug. Niet eerder is zo duidelijk sprake geweest van een hybride oorlogsvoering, sprake van desinformatiecampagnes en vinden digitale aanvallen plaats. We zien bijvoorbeeld het websites van de meer overheidsinstellingen in oekraïne en rusland. De afgelopen periode regelmatig plat zijn gelegd door cyberaanval in nederland zien we nog geen aanzienlijke toename van digitale incidenten, maar we moeten ons hier natuurlijk wel op voorbereiden en voorbereid zijn als coördinerend. Minister voor cybersecurity is het mijn taak om het almaar groter worden het belang van digitale veiligheid en weerbaarheid te agenderen. Ik ben blij dat het ook hier gezamenlijk in deze commissie kan en het lijkt me dus ook een hele goede kans om dit op deze manier samen op te pakken. Voorzitter, covid negentien heeft ervoor gezorgd dat de digitalisering van onze maatschappij in een stroomversnelling kwam we werken digitale winkelen digitale ontmoetten elkaar digitaal digitale systemen vormen inmiddels spreekwoordelijk het zenuwstelsel van onze maatschappij, kortom, onze samenleving en economie zijn vrijwel volledig verweven met de digitale wereld. De veranderende geopolitieke verhoudingen continue technologieontwikkeling en de afhankelijkheid van digitale systemen brengt enorme kansen, maar ook grote risico's met zich mee. Er is bijvoorbeeld sprake van een aanhoudende stroom van wensen maar ransomware-aanvallen kwamen ook wat vragen over en dat zou natuurlijk heks met als doel om hier losgeld voor te krijgen. Dat is natuurlijk wat het is en zin de laatste jaren bijvoorbeeld een nieuwe trend ontstaan waarbij kwaadwillende steeds meer gerichte wensen worden aanvallen, uitvoeren op doelwit die een hoger losgeld bedrag kunnen betalen. Digitale kwetsbaarheden kunnen grote risico's met zich meebrengen. Denk bijvoorbeeld aan de kwetsbaarheid die eind vorig jaar werd ontdekt in de software lokfiets. Dit is een software die veel gebruikt wordt in web applicaties en alle andere systemen door het incident hebben verschillende organisaties zoals de kamer van koophandel banken, libanon systemen tijdelijk uitgeschakeld om misbruik te voorkomen. Voorzitter, hierbij werd duidelijk dat het voor veel organisaties buitengewoon lastig is om na te gaan of zij leveranciers look voor jane gebruikt hadden en wat de gevolgen van misbruik van deze kwetsbaarheid precies zou zijn. Tot nu toe is de schade beperkt gebleven. Misbruik van deze kwetsbaarheid, dat potentieel tot zware, economische en maatschappelijke gevolgen kunnen leiden en het risico is nog niet voorbij. Ik doe iets meer tekst dan ik normaal doe bijna klauwen. Voorzitter, bij een inleidende tekst omdat daarmee niet alleen urgentie. Maar wat er nu gebeurt, maar ook wat we nu hebben opgetuigd wel een beetje ook bij elkaar komt en dan kom ik concreet op alle vragen ook terug. Het nationaal cyber security centrum heeft in toenemende mate te maken met incidenten waarbij misbruik impotentie hele grote schade kan veroorzaken. Voorzitter, dit zijn een aantal dreigingen en ontwikkelingen kunnen daar nog heel lang of doorgaan met laat ook zien hoe urgent het is en hoe relevant het is dat we blijvend belang van security in een noodzaak tot passend overheidsbeleid onderstrepen cijfers kut. Die is een randvoorwaarde voor een veilige en steeds met die fred digitalisering, de maatschappij geworden. Nou. Daarom werd het kabinet aan een nieuwe nederlandse cyber security strategie en ik heb al heel veel mooie ideeën ook daarvoor genoemd. En net toen we ook de alle vragen door gingen nemen, werd mij ook door de ambtenaar die daar nu al heel druk mee bezig zijn gezegd wat mooi eigenlijk. Alle input sluit ook naadloos aan bij deze strategie en hoe we het zouden willen zien we ook vanuit de inhoud. Dus ik denk dat we elkaar daar in welk hopelijk heel snel kunnen gaan vinden. Voorzitter, de nieuwe strategie zo een aantal bekende knelpunten adresseren, zoals op het gebied van informatie, uitwisseling.
[0:59:49] Ik kan er nog
[0:59:49] de langer op doorgaan. Maar ik kon de ook denk ik op op de vragen straks terug. Wellicht is snel wel goed voor zitten om aan te geven dat waar we nu mee zit is natuurlijk omdat sommige informatie bedrijf vertrouwelijk is of privacygevoelige data kan bevatten niet altijd alle relevante informatie met iedereen gedeeld kan worden in verschillende inbrengen kwam dat ook terug en die informatie wordt dan op het moment dat noodzakelijk is in dat soort incidenten en gevallen gedeeld met de rijksoverheid en vitale sectoren. Dat gebeurt door de want er was natuurlijk heel veel behoefte om een landelijk tikkend stelsel te hebben. Dat moet ook in de strategie plaatsvinden. Waarom. Omdat je zoveel mogelijk partij wil kunnen bereiken op het moment dat iets aan de hand is. We zijn wel in dit verband vorig jaar van in de zomer een wijziging van de wet beveiliging, netwerk en informatiesystemen hebben we in procedure gebracht
[1:00:39] en dat voorstel voorziet in een ruimere bevoegdheid voor de nationaal cyber security centrum en dat is natuurlijk bedoeld om relevante dreigings en incidenten informatie breder te kunnen delen. Nog even goed om dat te benadrukken. Dan ga gaat naar de mapjes. Het voorstel wordt deze maand nog bij de tweede kamer ingediend en gezien de noodzaak van ruimere bevoegdheid maak ik gebruik graag gebruik van dit moment om extra te onderstrepen. En eigenlijk een dringende oproep ook al te doen om daar als het kan met hoge prioriteit al kennis van te nemen en actie te ondernemen vanuit ook de kamer dat we spoedig kunnen behandelen. Want daar is gewoon echt heel veel behoefte aan
[1:01:20] mijn mooie afronding overslaan en dan naar de mapje schaamte. Ik vind dat ikzelf te lang bezig met een inleidende tekst.
[1:01:27] Dan zijn de mapjes die ik ga hebben informatie delen. Flash stelsel
[1:01:33] strategie en coalitie akkoord middelen de incidenten flash rusland, oekraïne. Wat er nu actueel aan de hand is een scriptie en het mapje over.
[1:01:48] Dan begin ik met informatie delen.
[1:01:56] Voorzitter, deze vraag kwam van verschillende partijen. Volgens mij in elk geval van d zesenzestig ook. Dat was. We zien een toename in ransomware. Een heks. En hoe zorg je er nou voor het bedrijfsleven deze urgentie ook ziet er op korte termijn handelingsperspectief heeft want je wilt dat iedereen eigenlijk alert is je wilt en informatie kunnen delen met degenen die het moeten hebben mij wel. Ook doet eigenlijk iedereen alert is en alles aan heeft staan om snel te kunnen handelen. Voorzitter, ik ga proberen heel veel afkortingen te vermijden. Soms gaat het niet lukken, want dit is volgens mij de commissie, waarbij als je geen afkorting gebruikt. Heb je niet geleefd.
[1:02:30] De ncrv en het wtc dit het gras en te werken nauw samen op het terrein van zorgen dat ook het bedrijfsleven een handelingsperspectief kan hebben. Ze zijn voortdurend bezig met hoe het te ontwikkelen dat ze meer informatie verdeeld kan worden en ook met nctv in gesprek over delen van informatie binnen het landelijk
[1:02:49] dekking stelsel van cybersecurity, samenwerkingsverbanden en net zo belangrijk richting de ontvangers, zodat zij daar ook een handelingsperspectief aan kunnen verbinden. Je kunt wel informatie krijgen. Maar je volgens niet weet wat je ermee moet doen, helpt het nog steeds niks.
[1:03:03] Alleen als ze dat eigenlijk allemaal zal hebben georganiseerd en ook die alertheid hebben dan kan je de digitale weerbaarheid in ons hele land en bij iedereen waarbij het nodig is, verhogen het digital shots sensor sinds juni dit jaar tot eind twintig, eenentwintig bij vijftien cyber security incidenten dreigings informatie, inclusief handelt bezit perspectief gedeeld met in totaal driehonderd eenenzestig niet vertalen bedrijven naast deze notificaties vindt bij details momenteel een paar het plaats om bedrijf technische gegevens te matchen met dreigings informatie die bij de overheid bekend is en om een match te kunnen maken. Deze bedrijven vooral vrijwillig hun technische gegevens met de date is het moment dat ze dat doen kan wtc daar dan vervolgens weer op
[1:03:46] de handelen
[1:03:47] en aan deze paar het nemen op dit moment zevenenvijftig bedrijven deelt denkt dat het heel erg belangrijk is je op deze manier steeds verder ontwikkelt hoe dit wel vorm te geven
[1:03:55] op vrijdag vijftien oktober twintig, eenentwintig is het eerste paar het bedrijf genotificeerd door wtc of een aantal kwetsbaarheden die raakte aan meerdere systemen van het desbetreffende bedrijf
[1:04:06] door deze samenwerkingsvorm. Het wtc en het ncrv kan snel en efficiënt dreiging informatie tussen bedrijven en de overheid worden uitgewisseld.
[1:04:14] Dat roept de vraag op mijn heer.
[1:04:17] Voorzitter, de minister noemt zevenenvijftig bedrijven kan zeggen wat voor type bedrijven. Dat zijn.
[1:04:23] De minister,
[1:04:24] voorzitter, dat ga checken of ik dat kan zeggen en zo. Ja kom ik in tweede termijn op terug als dat de keus.
[1:04:32] Vader kost keeper.
[1:04:33] Dank voor zitten als het dan toch onderbroken is dat ik ook nog een interruptie staan want driehonderd eenenzestig bedrijven. Het klinkt aan de ene kant heel veel maar we hebben natuurlijk twee miljoen bedrijven in nederland. Voor zover ik begrepen heb, stond de teller in januari op driehonderd moet ik hem dan zo interpreteren dat er sinds januari dat er maar zestig, eenenzestig bedrijven bij zijn gekomen.
[1:04:54] De minister. Ik ga die dat ook even checken en dan kon het ook zo.
[1:05:00] Oké.
[1:05:00] Je kunt vervolgen dan nog wat ik vraag van mevrouw van ginneken hoe gaat de wet bevordering digitale weerbaarheid bedrijven helpen en waarom is deze vertraagd?
[1:05:11] Het wetsvoorstel? Dit wetsvoorstel heeft tot doel de wettelijke basis te verstevigen van het je tot van center onder de verantwoordelijkheid van het ministerie van bzk om operationele informatie over digitale dreigingen en kwetsbaarheden te ontvangen, verwerken en te delen met bedrijven. Dus dat is een een hele nuttige functie en en toe moet ik zeggen het budget. Het facetten richt zich op circa twee miljoen. Zoals mevrouw is het rijk of skiën of roszkowski rijdt toch wel een beetje jammer dat ik dat nu langs deze weg moet vragen. Maar toch fijn dat ik het mee weet
[1:05:46] dit u de george en richt zich op circa twee miljoen niet vitale bedrijven. Deze wet zal ervoor zorgen dat informatie sneller en gemakkelijker tussen overheid en bedrijfsleven kan worden gedeeld in het landelijk tekent stelsel. Dus dat gemakkelijk dat het wetsvoorstel bevorderen digitale weerbaarheid zal door de minister van bzk op korte termijn worden aangeboden. Volgens mij is het al aangeboden aan de raad van state en zij is daar heel veel input opgekomen vanuit de raad van state omdat ze ook hele brede wet is in die zin. En juist vanwege die input. Zo moet ik het zeggen is die is ook vertraagd. Dat is eigenlijk dat is de volgorde geweest.
[1:06:23] Mevrouw van ginneken heeft daar een vraag over.
[1:06:25] Dank voor voorzitter, dank ook aan de minister voor voor dit antwoord kan de minister al iets zeggen over de aard van de opmerkingen die raad van state heeft gedaan.
[1:06:35] De minister.
[1:06:36] Voorzitter, nee, dat kan ik niet. Dat is echt bzk. Wat ik wel kan doen is deze vraag doorgeleiden richting mijn collega. Wellicht helpt dat. En dan zal ik ook aangeven dat in ieder geval op het moment dat er of een debat op korte termijn voor een andere manier dat ieder geval waar een reactie op moet komen
[1:06:52] dan mevrouw rajkovski kan een algemeen keurmerk worden ontwikkeld voor mijn ports. Dat is een hele goede vraag en we zijn ook in europees verband bezig om te kijken of dat mogelijk is en hoe dat er eventueel uit zou kunnen zien. Dus ik kan nog niet. Ja of nee op die manier zeggen maar ik begrijp wel heel erg waar zij naar op zoek is
[1:07:12] ten aanzien van keurmerken. Voorzitter, voor ict producten en diensten is het ook van belang dat maatregelen in de u tot stand komen omdat natuurlijk fabrikanten en leveranciers van dit soort producten en diensten en grote afnemers veelal internationaal opererende bedrijven zijn. Dus dat zijn we op die manier aan het kijken
[1:07:31] en u heeft ook over de u certificering schema's ontwikkeld voor ict producten, diensten en processen en en de het proces. Daarover heeft hij ook een non-paper ontvangen van de minister van ez klaar. Eind vorig jaar en wij maken zich nu sterk. Wij maken ons sterk voor een zorgplicht voor ict, fabrikanten en leveranciers in de vormgeving van de europese sara zul je
[1:07:54] wordt dit najaar verwacht en ook daar is ook door is zit klaar. Vorig jaar in van over gezegd dat wordt allemaal goed uitgezocht in europa.
[1:08:03] Mevrouw,
[1:08:05] Fijn. Voorzitter, om dit om dit te horen en dank daarvoor. En dat de digitale snelweg houdt niet op bij de nederlandse grens dus heel fijn dat nederland ook op europees verband de input oplevert. Al die verschillende wet en regelgeving gaan mijn inziens meer over losse producten, losse diensten, losse bedrijven
[1:08:22] en wat de vvd graag zou willen zien is dat we ook gaan kijken als je naar de rotterdamse haven kijkt daar zitten ook mkbers met misschien heel weinig werknemers die je normaal misschien niet aan hele strenge eisen zou willen laten voldoen, maar omdat ze in de rotterdamse haven zijn waar je geen terminal wil laten stilleggen moet misschien in dat geval wel zo'n mkb en die regels te doen is meer ook gebied en functiegericht naast dienst en product.
[1:08:48] Minister dus meer een keurmerk voor uberhaupt dat je een in een mijn poort zit bijvoorbeeld omdat tanden impact
[1:08:56] is.
[1:08:57] Voorzitter, volgens mij kunnen we dit op deze manier goed meenemen, want dit gaat inderdaad en als het over producten en over diensten en over afnemers en volgens mij is het ook de hele insteek ook van de vraag. Kijk je dan breed wat er eigenlijk in zo'n main port gebeurt en dat is inderdaad wat er op europees niveau bekijken. Hoe kan je dat nou beter beschermen.
[1:09:21] Dan heb ik hier een vraag onder andere van de pvv. Ik meen ook van d zesenzestig. Ja. Zou het c c ook niet. Vitale organisatie ook niet. Vitale organisaties moeten bedienen en voorzitter, dit kik het en cs is op dit moment de nationale knooppunt in het landelijke dekking stelsel van cybersecurity samenwerkingsverbanden en het richt zich primair op rijk en vitale sectoren en werkt samen met partner schakel organisaties, zoals de deze tot center. En dat richt zich dan weer op niet. Vitale bedrijven of de zee shirt voor de zorg en momenteel werkt het kabinet onder mijn coördinatie van mijn departement aan een nieuwe integrale nederlandse saris curtis
[1:10:08] en dan komen verschillende stelsel vragen of vraagstukken aan de orde. En daar is deze echt onderdeel van. Er wordt nu hard over nagedacht en ik begrijp de vraag. Ik zou ook geneigd om te zeggen in essentie wel dat dat dat er ook onder moet vallen, maar we zijn precies in die strategie nu aan het afwegen en aan bekijken je als het jij is hoe dan, zodat we daar ook ronde verhaal op hebben. Dus deze nemen we in in essentie lijkt mij wel maar we nemen het mee in het vormgeven van die strategie.
[1:10:37] En een vraag. Tussendoor is er ook een tijdlijn van van die strategie.
[1:10:41] Ja die ben ik voor de zomer voor zo'n aan anders best snel.
[1:10:46] Mevrouw van ginneken,
[1:10:49] Ja. Even verduidelijkende vraag want ik hoor de minister. Volgens mij zeggen in essentie koersen af op het meer onder één dak brengen of misschien wel helemaal onder één dak brengen van deze bevoegdheden om onze digitale weerbaarheid van onze samenleving te verborgen. Dus die beweging is eigenlijk al een genomen afslag. Precies zoals ik ook ook voorstelde. De check vraag heb ik dat goed begrepen dat de minister alleen nog kijkt naar ja. In welke vorm en in welke stappen gaan we dat dan doen en dat we dat in de genoemde strategie zullen gaan teruglezen.
[1:11:24] Minister
[1:11:26] min of meer om de echt een dat brengen de bevoegdheden samenvoegen. Dat zou ik nog niet zou willen invullen. Maar het gaat wel kijken van welke verschillende moderne zijn hier op mogelijk. Wat zijn de voor en nadelen en dat we dat dan met elkaar verkennen. Daar zitten we nu middenin. Dus de beweging en de behoefte die begrijpt die is helder en die is heel erg herkenbaar. Maar volgens moet je kijken hoe zou dat dan de uit kunnen zien. En wat zijn daar dan de voor en nadelen van, zodat er dan ook weer kunnen beoordelen met elkaar was het inderdaad helemaal die richting of moest je daar een paar stappen voor zetten om die samenwerking beter te maken. Dus met min of meer wel maar ik nog niet zo stellig als het door mevrouw van ginneken werd gezegd.
[1:12:05] Ja.
[1:12:06] Ik zie ik zou dan vanuit de pvv misschien aan willen geven dat het ook heel erg behulpzaam zou zijn als wij die nieuwe plannen ontvangen dat er ook een soort stroom schema of oefenen organogram of iets dergelijks bij zitten, zodat we ook op die manier visueel inzichtelijk krijgen. Wat was het nieuws.
[1:12:24] Voldaan is of wordt donk. Voorzitter, helemaal is. Dat zou mij ook erg helpen.
[1:12:30] Dat lijkt me heel goed idee.
[1:12:33] Dan was ik bij de die bontebal. Want die is dat eigenlijk hele fundamentele terechte vraag zijn onze vitale sectoren nou voldoende weerbaar tegen digitale dreigingen nu heel actueel is. Maar eigenlijk al heel actueel was al de tijd. Voorzitter, het is uiteraard van groot belang dat vitale processen zoals drinkwater en energie ongestoord kunnen functioneren en een goede digitale beveiliging is, zoals gezegd cruciaal in het cyber security beeld. Nederland is de afgelopen jaren aangegeven dat de weerbaarheid soms achterblijft bij de toename van de dreiging en cybersecurity is in de eerste plaats een verantwoordelijkheid uiteraard van de bedrijven zelf bescherm jezelf goed,
[1:13:15] maar het mag niet vrijblijvend zijn vanuit onze rol als overheid zeker niet zeker bij vitale processen niet en daarom is er ook afgelopen jaren hier heel veel werk van gemaakt. Vitale aanbieders hebben bijvoorbeeld sinds tweeduizend achttien een zorgplicht waarmee ze verplicht zijn om beveiligingsmaatregelen te nemen en daarnaast geldt er een meldplicht van incidenten onder andere bij het nationaal cyber security centrum toezichthouders zien ook echt toe op de naleving van deze verplichtingen. Als gevolg van nieuwe europese regelgeving zullen deze verplichtingen worden uitgebreid naar meer aanbieders, bijvoorbeeld in de zorgsector en in de voedingsindustrie. En naar verwachting zullen deze maatregelen twintig, vierentwintig zijn omgezet in nationale wetgeving. Dus het blijft denk ik cruciaal om hier ook aandacht aan te blijven besteden. Dan was ze een vraag over de wet beveiliging, netwerk en informatiesystemen. Volgens mij van mevrouw van weerdenburg. En hoe gaat u haast maken en wat is er nou voor nodig. Voor zover het voorstel tot wijziging van deze wet
[1:14:13] zorgt ervoor dat het nationaal cyber security centrum, met alle in de wet beveiliging, netwerk en informatiesystemen aangewezen schakelen organisaties meer informatie kan delen en in bepaalde gevallen organisaties direct kan waarschuwen. Indien er geen schadelijke organisatie aanwezig is, is nogal irrelevant dat we dit voor elkaar krijgen. Zowel de autoriteitpersoonsgegevens als de raad van state heeft inmiddels een advies over het wetsvoorstel uitgebracht en het advies van de autoriteit persoonsgegevens is al in het voorstel verwerkt en dat van raad van state wordt momenteel nog verwerkt en wij verwachten op korte termijn deze maand nog hopen we het in de tweede kamer in te dienen. Dus daarmee hoop ik ook op het moment dat we dat zal van die aan ons liggen. We werken er hard aan. Hier hebben liggen dan dat er niet in de tussentijd nog iets extra's nodig is dat hij al vrij snel hier ligt
[1:15:01] en dat we dan daarmee de urgentie op dit onderwerp ook met elkaar delen. Dus wij doen ons best.
[1:15:09] De.
[1:15:09] De oproep is genoteerd. Da's fijn.
[1:15:13] En in het verlengde hiervan was van gevraagd van van voor geen ik een die zei hoeveel extra werk is het dan eigenlijk bijvoorbeeld voor de autoriteit persoonsgegevens? Wat komt hier nog achter weg? Voorzitter, de wijzigingen brengen geen nieuwe grondslag voor verwerking met zich mee. Dus dat is wel een relevante opmerkingen en op het moment van het schrijven van de wet was het doel om eventuele rest informatie te delen met zogenoemde schakelen organisaties
[1:15:40] alleen hierin is een zogenoemde opa tt. Dat is een organisatie die objectief kenbaar. Het duurt even voor de al die nederlanders die nu naar ons kijken. Die zeggen dat is nou een elkaar.
[1:15:50] Er zijn organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten. Daar was de zogenoemde tt niet meegenomen als schakelen organisatie die alle informatie ontvangt. Dat is een weeffout en met dit wetsvoorstel wordt dat gecorrigeerd. Hij stelt de wetswijziging brengt wel met zich mee dat de meer persoonsgegevens verwerkt zullen worden. Daarmee. Maar naar verwachting levert het geen grotere toezicht last op voor de autoriteit persoonsgegevens. Deze vraag is wel expliciet gekeken.
[1:16:22] Dan ben ik bij het mapje strategie
[1:16:24] en de coalitieakkoord middelen. Dan had ik een vraag van de vvd en d zesenzestig over dutch center. Dat ging over ncrv en wtc past pas de huidige rolverdeling nog hoe zit dat eigenlijk kunnen ze dichter bij elkaar gebracht worden. Volgens mij heb ik die vraag ook trouwens van andere partijen gehoord. Voorzitter, nationaal cyber security centrum is onderdeel van het ministerie van justitie en veiligheid en werkt aan een digitaal veilig nederland ministerie van bzk heeft in tweeduizend achttien het dit tot zoals centrum opgericht om die twee miljoen nederlandse bedrijven weerbaarder te maken tegen toenemende cyberdreigingen nationaal cyber security centrum en het deze dat facetten hebben ieder een eigen primaire doelgroep. Dus de rijksoverheid. Vitale aanbieders worden bediend door de en c en c en niet vitale bedrijfsleven door de dutch shell center. Beide organisaties hebben doelgroep specifieke kennis opgebouwd, waardoor zij in staat zijn om hun doelgroep zo goed mogelijk te bedienen en om deze doelgroepen te kunnen bedienen werken zowel zeer nauw samen. Dus dat is wel heel erg terecht opgemerkt door iedereen die deze vraag heeft gesteld of hier naar op zoek is geweest en ze zijn voortdurend samen met de nctv in gesprek over delen van informatie binnen het landelijk dekkende stelsel van cybersecurity samenwerkingsverbanden en zoals ik ook net zei. Ik ben ontzettend eens, maar dat we hier scherp op moeten blijven. Beetje niet wil dat deze partij die zo cruciaal zijn in breed en de samenleving naast elkaar werken. Dus ze moeten scherp blijven. We moeten scherp blijven op de rolverdeling en de efficiënte inzet van de beschikbare capaciteit
[1:18:04] en de duidelijke rolverdeling richting de doelgroepen en zorgen dat ze nauw samenwerken. Om deze vraagstukken allemaal ook goed in de gaten te kunnen houden en nog beter te kunnen borgen wordt momenteel verkend hoe deze beide instanties nog intensiever kunnen samenwerken en die uitkomsten zult u ook terugzien in de cijfers security strategie voor de zomer.
[1:18:29] Dan was er een vraag van mevrouw van ginneken. Wat vindt de minister van de conclusie van de cybersecurity raad dat ze meer dan acht honderd miljoen euro bij moet om onze veiligheid te waarborgen. Voorzitter, misschien even goed om
[1:18:44] voor.
[1:18:46] Geen ik wel iets aanvullen.
[1:18:48] Ik wil even checken want ik heb de indruk dat de minister nu overgaat naar het volgende.
[1:18:53] Oh
[1:18:53] stamcel in ons hoofd klonk dit heel logisch als een blokje.
[1:18:56] Dit is allemaal stijl
[1:18:57] waar we het over strategie nederlands. Ik was al bij het volgende blokje
[1:19:01] de coalitieakkoord middelen. Kijk maar dan heb ik de dan was ik niet helemaal scherp. Maar ik had nog wel een vragen over stelsel, want een van mijn vragen die ik waarvan ik dacht dat die een onder het kopje file is nog niet beantwoord. En daar staan de specifieke vraag dat het etc is in oprichting als gevolg van europese europese regelgeving. Dus het nationaal coördinatiecentrum. Dat valt onder ez kan dus het raakte sowieso die hele discussie van zijn we allemaal niet veel te veel versnipperd en mijn vraag aan de minister was. Waarom is die nieuwe op te richten organisatie niet ondergebracht bij ofwel ncrv ofwel
[1:19:44] wtc.
[1:19:46] Ja want op dit moment wordt die ondergebracht bij de bij de er veel.
[1:19:52] De minister. Ja want ik heb hem voorbij zien komen. Volgens mij zit in het onderste mapje. Overigens als mevrouw vind ik het goed vinden
[1:19:59] dan als ik een er nu uit gaan vissen. Dan raak ik ook al die mapjes in de war. Tot dan. Door een zo en als je daar niet tussen zit dan kom ik er sowieso straks op terug dankuwel. Dan was ik weer terug bij de acht, honderd miljoen ook van van van ginneken. Althans was marcel. Maar de vraag.
[1:20:15] Ja dat was
[1:20:17] maar zoals ik net wilde zeggen dat bedrag vraagt wel enige nuancering hoe dat is opgebouwd. Voorzitter, want cybersecurity raad adviseert dat maar worden daarbij voorstellen gedaan. Die zien zowel op cybercrime als cybersecurity. Terwijl de investeren van honderdvijftig miljoen bijvoorbeeld daarbinnen alleen is bedoeld voor cybersecurity. Daarnaast maakt de cyber security raad geen onderscheid tussen structurele en incidentele investeringen, waardoor het uiteindelijke geadviseerde bedrag hoger uitvalt hoe dan ook. Het maakt niet uit. Er is. Dit is gewoon heel erg belangrijk en voor het digitaal een weerbaar houden of eigenlijk op maken en houden van nederland is een enorme opgave en daar zijn ook middelen voor nodig. Dus dat hoe dan ook. Dat blijft overeind staan en het vorige kabinet heeft hier een eerste stap ingezet met zijn investering op dit thema van drieënnegentig miljoen en wij bouwen hier op voort met investering van honderdvijftig miljoen structureel. Nou we hebben daarbij niet de illusie dat daarmee dan alles geregeld is, zoals gezegd die je kunt het opbouw van bepaalde bedragen en investeringen nuanceren of beter duiden, maar uiteindelijk zullen we ook met de komende jaren aandacht moeten blijven besteden aan dit thema en met elkaar moeten volgen. Wat is er is meer nodig. Zo. Ja. Wat dan. Op welke plek. Waar dan. Dus ik denk dat iedereen daar heel veel aandacht aan moeten blijven geven. En natuurlijk ook samenwerking met private partners en het coalitieakkoord biedt ons gelukkig ook wel enige ruimte onder stappen in te zetten op dit moment.
[1:21:47] Mevrouw van gent,
[1:21:49] Ja, dank ik deel de observatie van de minister dat het rapport van de cyber security raad in laat een breed pakket neerlegt. Ik heb het hier even bij vijf posten, waarvan ik er drie ga noemen die volgens mij echt hier met dit onderwerp te maken hebben. Regie op samenwerking, informatie, deling, tweeënnegenti miljoen weerbare vitale processen en infrastructuur. Tweehonderd achttien miljoen handhaving en bescherming tegen cybercrime. Driehonderd dertig miljoen dat zo'n post voor een recht yahoo bescherming is. Misschien wel hoort hierbij handhaving is misschien een ander vraagstuk. Maar dat zijn behoorlijk grote bedragen en ik hoorde ik minister zeggen drieënnegentig miljoen uit het vorige kabinet nu honderdvijftig miljoen. Daar zit gevoelsmatig nog los van de wat vaker afbakeningen van die posten. Een heel groot gat in en cyber security is natuurlijk wel echt een heel belangrijke onderwerpen om onze samenleving veilig en weerbaar te houden, zowel in democratisch en sociaal opzicht, maar ook in economisch opzicht. Dus ik zou eigenlijk de minister willen uitdagen. Om nog iets specifieker te worden. Zeker ook omdat die honderdvijftig miljoen die de minister noemt, kan ik ook niet terug lezen in de financiële paragraaf van het coalitieakkoord is. Wat doen we nou precies en kan het niet een beetje cannedy toontje meer.
[1:23:09] En waar staat het de minister.
[1:23:11] Het wat onsje meer
[1:23:13] moet moet richting de politiek bij de onderhandelaars van het coalitieakkoord zijn geweest,
[1:23:17] maar waar we nu voor staan. Dus misschien goed om het even specifiek te maken en deze uitwerking komt ook nog naar de kamer. Het kabinet zal dit jaar zestig miljoen extra investeren in cybersecurity. En dat zal oplopen tot driehonderd miljoen structureel vanaf twintig, zevenentwintig en dat is de drie, honderd miljoen die je ook terug kunt vinden in het coalitieakkoord. Daar hebben we de afgelopen drie maanden is het zijn drie maanden bezig als nieuw kabinet dus ook vooral met de inlichtingendiensten veiligheidsdienst de alle diensten die bezig zijn met cybersecurity ncrv gezamenlijk gekeken. Wat is nou een zinnige verdeling ook gekeken naar waar is die extra inzet nodig, bijvoorbeeld in de richting in de posten. Zoals mevrouw van vind ik ook voor los van uit zijn scriptie raad. Maar daarvoor lag natuurlijk ook heel veel andere input
[1:24:06] gewoon doorpraten.
[1:24:08] Ik mag ook even pauzeert de stemmingsbel. Dus als een lange.
[1:24:59] We hadden allemaal de hoop op een mute-button in het nieuwe gebouw. Maar het mocht niet zo zijn de minister.
[1:25:07] Voorzitter, ik was net aan het toelichten hoe die driehonderd miljoen op hoofdlijnen nu verdeeld lijkt te worden. Maar het wordt sowieso hopelijk ook voor de zomer met de nieuwe strategie ook nauwkeurig voor u op papier gezet en met u gedeelte kunt u daarna natuurlijk ook alles van vinden. Maar ik noem wel een paar stappen omdat daar vragen over zijn gesteld, want de wordt daarmee geïnvesteerd in onder andere de slagkracht van de algemene inlichtingen en veiligheidsdienst van de militaire inlichtingen en veiligheidsdienst aivd mivd en de nationaal cyber security centrum en het bredere beleidsterrein van economische veiligheid, cybersecurity en de vitale infrastructuur en dat is wel heel bewust breed maar gefocust aangevlogen en die investering op digitale veiligheid bedraagt dan rond de honderdvijftig miljoen en substantieel deel daarvan gaat naar de inlichtingen en veiligheidsdiensten er daarnaast voor drieëndertig miljoen geïnvesteerd in een nationaal cyber security centrum vierendertig miljoen in de in vitale infrastructuur en vierenvijftig miljoen inbrekers cijfer domein nogmaals uitwerking komt uiteraard allemaal nu toe met een onderbouwing en in relatie tot de strategie vanzelfsprekend.
[1:26:15] Maar zoals gezegd, is geprobeerd om een balans te vinden tussen operationele capaciteit bij de diensten en investeringen verderop in de keten omdat je het risico wilt voorkomen dat je aan één kant heel erg geinvesteerd in de keten vervolgens aan de andere kant vastloopt en de deze gewoon hele complexe opgave, voorzitter van hadden we meer hadden we meer kunnen uitgeven. En bij minder hadden we het nog ingewikkelder gehad en het is een integrale benadering die nodig is. En om te kijken wat is nou echt dan nodig. Wat kun je dan het maximale doen met de middelen die heeft om nederlandse weerbaar mogelijk te maken.
[1:26:50] Wellicht een suggestie van mevrouw van ginneken,
[1:26:53] Nou ja de laat ik niet zo aanmatigend zijn dat nu alvast meteen in te vullen. Maar ik vraag aan de minister is wel want ik ben heel blij met deze opsomming. Ik heb hem niet helemaal kunnen bijhouden. Makkelijker kunnen we debatten terugkijken. Dat is altijd goed en ik heb de minister horen zeggen dat het in de cyber security strategie. Ook wordt opgenomen. Dat is fijn. Ik hoorde wel ook voor de ncrv vierenvijftig miljoen. Het cijfers security security raad rapport zegt tweeënnegentig miljoen. Daar zit een gat en geld wat er niet eens kun je natuurlijk niet toekennen begrijp ik. Maar ik ben wel benieuwd en kan de minister toezeggen daar ook in de strategie op in te gaan welk deel van de ambities van de ncrv kunnen we dan niet invullen. Waarden. Waar wordt prioritair? Dat geld dan wel en niet aanbesteed, zodat we daar ook meer zicht op hebben erop kunnen sturen.
[1:27:41] Tenminste,
[1:27:42] voorzitter, het was ook drieëndertig miljoen voor de en zes zetels. Dan maak ik het verhaal nog ietsje. Maar inderdaad. Nee, we zullen daar natuurlijk duidelijk in opnemen. Wat zijn de ambities. Wat is de strategie. Wat zijn de huidige doelen. En wat kan je hiervoor doen en dan vanzelfsprekend. Wat kun je dan hier niet voor doen. Maar dat wordt dan ook als je het voorgaande goed hebt onderbouwd vanzelf
[1:28:03] en dan was er nog een vraag over de europese samenwerking van de leijer riep op tot het bundelen van cijfer capaciteiten. En hoe kan nederland hier ook een leidende rol in spelen. Nou, terug de vraag. Voorzitter, want zij bedreigingen houden zich uiteraard niet aan landsgrenzen. Dus is internationale voor europese samenwerking cruciaal. Nederland is dan ook blij dat de europese commissie veel aandacht aanbesteed met de europese cyber security strategie die eind twintig, twintig is gepubliceerd.
[1:28:32] Nederland stelt zich in europese bespreking op als voorstander van goede europese samenwerking op cyber, cybersecurity. Ook als het gaat om het versterken van bestaande netwerken en een voorbeeld daarvan is het cycloon netwerk. Dat is echt gericht op samenwerking in geval van een siebe crisis. Zij heeft nederland bijvoorbeeld een europese strategische oefening georganiseerd in twintig, twintig, waar dit netwerk ook is gelanceerd. Dus dat laatste denk ik ook goed zien wat voor rol. Nederland daar ook in speelt. En daarnaast zijn natuurlijk een van de lidstaten die actief bijdraagt aan het web iets response teams binnen persbureau. Dat staat voor permanente shock chats corporation. Maar daar zijn we een van de lidstaten die daar echt ook een actieve rol in speelt, en uiteraard blijft europese samenwerking komende jaren erg relevant. En in de nederlandse strategie cybersecurity strategie zullen we er nader op ingaan wat internationale samenwerking nog meer zou kunnen zijn. Dan ben ik bij concrete incidenten en ik heb er zelfs lessen. Rusland marechaussee doet meest actuele en er waren ook een andere vragen over. Ik heb hier als eerste van de pvda, mevrouw koopman, die zij kaspersky. Waarom ook niet bij andere producten. Hoe zat dat precies. Voorzitter, in twintig, achttien heeft het kabinet bepaald dat als voorzorgsmaatregel kaspersky antivirus software bij de rijksoverheid wordt uitgefaseerd en geadviseerd aan bedrijven en organisaties met vitale diensten en processen en bedrijven die vallen onder de algemene beveiligingseisen defensie opdrachten de zogenaamde abdo hetzelfde te doen en deze maatregel werd genomen met het oog op het waarborgen van de nationale veiligheid. Het was een combinatie van factoren die in deze casus de begeleid dat er sprake is van risico's voor de nationale veiligheid die het kabinet waar mogelijk wilde voorkomen en onderdeel van die afweging was de russische wetgeving die bedrijven als kaspersky verplicht samen te werken met de russische overheid de antivirus software die diep in de systemen zit en bij misbruik een groot veiligheidsrisico kan vormen en voorzitter dus gericht op de vraag van mevrouw koopman. Het is altijd een afweging om al dit soort factoren mee te wegen rond te kijken waar zit het te beschermen. Belangen. Wat kan je monitoren. Wat heb je wat zie je. En waar kan je nauwelijks zicht op hebben. Dus na die afweging schrijf me altijd heel kritisch naar maar hier waren nogal duidelijke factoren, waardoor de overheid heeft gezegd bankier zeggen we dit gaan we uit versierde. Dus als bij andere zaken zal gelden. Zo'n afweging dan zou dat kunnen. En op het moment dat dat niet zo is. Dus dat was de vraag waarom hierbij om die reden.
[1:31:15] Mevrouw koopman smijt u ook?
[1:31:17] Vraagt waar.
[1:31:18] Waarom antivirus software wa en de rest niet.
[1:31:20] Dat was de vraag waarom is alleen gekozen om alleen de antivirus software uit te faseren en niet de andere producten.
[1:31:29] Minister
[1:31:30] voorzitter die anti virus software zodat heel diep in de systemen en de was zo groot risico op misbruik. Het kan nog even kijken of in tweede termijn dat nog nader op in kunnen gaan. Maar dat was een van de meest concrete redenen om te zeggen hier wel en dat risico op andere gebieden minder was. Ik zal even kijken of ik in tweede termijn nog nader op in kan gaan. Maar dat zal ongeveer een dergelijke antwoord zijn. Maar ik ga graag kijken of ik een slag dieper kan.
[1:32:00] Frank had me een beetje.
[1:32:01] De actualiteit, omdat het gaat over ook rijksoverheid, vitale bedrijven en en het is abdo do bedrijven
[1:32:12] al die leuke afkortingen
[1:32:14] en dan gewoon ook gezien de actualiteit. Hoe eigenlijk dan nu de stand van zaken is of dan nog steeds geldt dat dus ook deze vitale spelers gewoon als het maar geen antivirus software is producten van kaspersky lab kunnen kunnen overnemen.
[1:32:32] Voorzitter, ik begrijp de relevantie van de vraag. Ik kijk of ik in tweede termijn daar een slag dieper op kan en zo niet, dan vinden we een andere oplossing
[1:32:44] had ik mevrouw rajkovski of ik kan reageren op het feit dat de russische hackers feitelijk aanvallen kunnen uitvoeren en of deze hackers niet op een sanctie lijst geplaatst kunnen worden. Voorzitter, zoals de aanval op de woningbouwcorporaties. Dat is wel voor woningcorporaties zeer actueel. Dat laat wederom zien dat wenst een enorme impact vol delict is dat het echt behoorlijk veel consequenties heeft,
[1:33:14] waarbij ook slachtoffers enorm onder druk komen te staan. Het lijkt soms iets abstracts omdat je het niet ziet gebeuren. Dus laat niet iemand met een bivakmuts en een pistool voor je neus. Maar het is zeer impact vol. De is niet alleen sprake van financiële schade, maar ook gevoelig gegevens worden door criminelen gepubliceerd en kunnen daarna weer van alles mee doen op de grootste respect voor de woningcorporaties dat zij geen losgeld hebben betaald. Dat zal vast niet een hele makkelijke afweging. Ook zijn geweest, maar het helpt echt vooral bij het tegengaan van dit delict. Hoe lastig het dan ook is de gevolgen daarvan ook heel groot kunnen zijn. De politie is op de hoogte van specifiek deze zaak en is ook bekend met de wensen groeperingen die dit soort uit aanvallen uitvoeren en de politie doet onderzoek naar ransomware-aanvallen en de groeperingen die er ook achter zitten en ik denk dat het heel belangrijk is. Daarom noem ik het ook nadrukkelijk omdat ik weet dat de vraag van fiasco week of skiën breder ging. Maar het is goed om hier expliciet bij stil te staan
[1:34:12] omdat hercules die dit soort aanvallen uitvoeren enorm veel geld kunnen verdienen en ook gewoon mee weg kunnen komen. Dus de politie zit hier echt bovenop om te voorkomen dat internet een vrijplaats wordt voor criminelen en al eerder is klaarmaken, zodat ook geïnformeerd over hoe complex opsporing in het digitale domein is. Maar dan wordt er hard aan gewerkt.
[1:34:36] Misschien goed om te gaan over naar de sanctielijst vragen want dit was was een vraag in elkaars verlengde ministerie van buitenlandse zaken heeft aangegeven bereid zijn om te kijken of er voor deze casus wat mogelijkheden zijn om sancties op te leggen. Dus dat is wat onderzocht wordt. Het is natuurlijk wel de. Het is wel nodig dat ze voldoende concrete informatie hebben om daar op te kunnen handelen en dus ik noem dat even bij omdat het daarom op dit moment nog erg vroeg is om de haalbaarheid hiervan op te kunnen concluderen of in te kunnen schatten. We hebben informatie over aard impact van de aanval moeten duidelijk krijgen wie achter de aanval zit of vervolgens de u sancties mogelijk zijn. Dat hangt ook weer af van de steun van andere lidstaten, maar we zijn dus zeker bereid om naar deze casus te kijken en dat wordt ook opgepakt
[1:35:29] dan
[1:35:32] met deze van mevrouw van ginneken de amerikaanse president. Beiden waarschuwde dat rusland van plan is wraak te nemen op iedereen die oekraïne digitaal steunt
[1:35:42] en dat zal ook natuurlijk forse gevolgen kunnen hebben voor nederland. En wat doen we nou om ons om de risico's te beperken. Voorzitter, het nationaal cyber security centrum houdt sinds het begin van de spanningen alle ontwikkelingen omtrent de situatie in oosteuropa nauwlettend in de gaten en een observatie is dat de dreiging sinds het uitbreken van de oorlog wel groter is geworden.
[1:36:05] Mensen houden dan ook op korte termijn rekening met de nieuwe aanvallen die te relateren zijn aan deze oorlog en deze aanvallen kunnen ook, zoals terechtgesteld impact hebben op nederland. Dat kan gaan over gerichte aanval op nederland, bijvoorbeeld als vergelding van sancties zoals waar we het over hadden. Dat kan. Nederlandse instellingen kunnen onbedoeld doelwit worden voor een aanval en nederlandse digitale infrastructuur kan misbruikt worden voor het uitvoeren van digitale aanvallen. Daar heb ik op kamervragen over gezien
[1:36:35] op dit moment is wel goed denk ik om te benadrukken. Dus we zijn ons bewust van de risico's wordt in de gaten gehouden. Om op dit moment hebben we geen concrete aanwijzingen dat de gerichte digitale aanval op nederland hebben plaatsgevonden.
[1:36:51] De verhoogde dreiging vanuit de oorlog in oekraïne geeft wel een extra reden om de digitale veiligheid op orde te hebben en alert te blijven en om de risico's in de samenleving te beperken is de afgelopen weken ook door de en zus c en de nctv extra nadruk gelegd op belang van samen weerbaarheid en waakzaamheid is heel veel aandacht aan besteed en de ncrv biedt ook samen met de dus het center openbare webinars en houdt informatie pagina bij op een website en ik heb ook van verschillende betrokkenen begrepen dat er ook dankbaar gebruik van wordt gemaakt. Daar is gewoon met heel veel behoefte aan wat naar wat tools om te weten waar ben ik aan toe. En hoe kan ik mezelf goed beschermen. Zo is er eind maart heeft het budget het centrum samenwerking met en c c baby naar oorlog in oekraïne digitale veiligheid in nederland georganiseerd.
[1:37:44] Dat ging ook echt over de een opdeed van het dreigingsbeeld en digitale aanval technieken voor onze doelgroepen en ook eerder meegemaakt al een online informatiesessie, met als titel huidige beeld een digitale impact van de oorlog in oekraïne. En dan heb je bijvoorbeeld gewoon honderd vierenveertig vragen tijdens een. We hebben van hele gerichte vragen kan je me hierbij helpen door bijna vierduizend bezoekers die dat op dat moment bekijken. Nou iedereen die online wel eens wat heeft georganiseerd. Dit zijn forse getallen. Dus dat laat zien dat er heel veel behoefte aan is en er wordt ook volledig volop aandacht aan besteed.
[1:38:21] Mevrouw van geen. Ik heeft een interruptie,
[1:38:24] Ja. Voorzitter, u vroeg mij zojuist bij een interruptie op een andere vraag of ik een goed voorstel had ik zou jij ook al een voorstel willen doen aan de minister. Want blij om te horen dat dat er geen concrete aanwijzingen zijn dat aanvallen uitgevoerd zijn of worden ook fijn om te horen dat er ingezet wordt op bewustwording en kennisdeling, maar we weten allemaal dat veel hacks en ransomware-aanvallen gebruik maken van kwetsbaarheden in systemen die al lang bekend zijn en niet heel soms gaat het om een nieuwe onbekende kwetsbaarheid, maar vaak zijn ze bekend en kunnen hackers er gebruik van maken omdat systemen niet up to date zijn. Dat heeft soms te maken met misschien misschien wel gebrek aan aandacht van de organisaties die dat zouden moeten doen in hun eigen systemen soms ook met gebrek aan capaciteit ziet de minister daar niet een oplossing om bijvoorbeeld middelen vrij te maken om een patch brigade door nederland te sturen. Om alle bedrijven die nog niet helemaal up to date zijn met pitches ze daarbij te helpen. Kan de minister mij toezeggen daar eens naar te kijken.
[1:39:29] De patch politie minister.
[1:39:35] Voorzitter,
[1:39:38] ik denk dat want de vraag begon met middelen vrijmaken en dan heb ik geleerd. Ook als kamerlid, maar ook als bewindspersoon. Dan moet ik even alert zijn want ik heb ik dan het. Ik heb geen middelen. Maar ik begrijp de vraag wel kijk in de basis denk ik dat het goed is dat de een ding niet uit het oog verliezen en dat is want anders lukt het nooit om die digitale weerbaarheid waar we zo naar op zoek zijn het hele land echt op orde te hebben dat het primair natuurlijk wel de eigen verantwoordelijkheid is en daarom is het zo belangrijk dat je denk ik juist zo breed mogelijk zoals ik nou net zei van vierduizend bezoekers bijna honderdvijftig gerichte vragen dat je dat organiseert zodat partijen zelf aan de slag kunnen. Persoonlijk denk ik dat dat effectiever is ook in deze tijd dat je weet de is gewoon hoge mate van paraatheid nodig de kan verhoogde draai is verhoogde dreiging. Dus dit is denk ik sneller. En als je kijkt naar de sterke toename van het aantal bezoeken aan de basiskamp samen weerbaarheid de het dat stijgt zo hard de is die ook echt behoefte aan en mensen reageren er ook echt op en ga daar vervolgens mee aan de slag als mevrouw van ginneken zegt ik heb ook gewoon een concreet voorstel ga ik indienen. Je kan je zien wat betekent de kunnen op die manier inhoudelijk naar kijken. Maar ik zou zeggen laten we de capaciteit die we hebben ook op deze manier zo breed mogelijk bereik blijven organiseren, zodat die eigen verantwoordelijkheid is makkelijk gezegd. Maar je moet maar weten waar je aan toe bent dan ook echt ingevuld kan worden. Dus dat zou op dit moment mijn antwoord zijn.
[1:41:05] Mevrouw, geen dank,
[1:41:07] Voorzitter, voor uw coulance, ook qua interrupties. Ik ben mij ervan bewust dat ik het woord middel in de mond heb genomen. Maar misschien dan elkaar halverwege ontmoeten zou want ik heb bij de zojuist eigenlijk ook de diverse sectoren opgeroepen om daar zelf de schouders onder te zetten om zelf page brigades rond te sturen wat iets anders is dan pers politie. Maar het zou wel helpen als de minister allerlei kwetsbare sectoren zou oproepen om misschien vanuit de brancheorganisaties ondernemersverenigingen om daar centraal. Ja. Patch brigades het land in te sturen om om de aangesloten bedrijven te helpen hun lekken te dichten.
[1:41:47] De minister.
[1:41:48] Wellicht kunnen we nog een stap in het midden elkaar vinden waarbij want ik begrijp wel denk ik waar mevrouw van geen knaap zoekers in ieder geval past dat wel heel erg bij waar wij erg naar op zoek zijn en dat is hoe kan je continu die alertheid daar wel houden en ook echt bij alle sectoren, want dit zijn mooie getallen die ik met noem en maar dat zijn bedrijven mensen die naar ons komen en die inloggen en die zeggen ja ik heb hulp nodig. Volgens mij is precies hetgeen waar mevrouw van gynaecoloog op zoek is. Hoe kun je datgene nog bereiken die die daar niet zijn of die nog niet weten dat ze bereid moeten worden omdat ze ook een risico lopen en dat is wel waar heel veel aandacht aan wordt besteed met weet ik niet of helemaal met de petje brigade klinkt eigenlijk wel. Het klinkt wel mooi of we daarmee helemaal doorbakken, maar wel in onze communicatie en aandacht en daar trek ik echt nauw samen op met collega's van ez k continue aandacht voor vragen want ik denk dat die van ginneken gelijk heeft als ze zou stellen. Dit zijn de mensen die naar je toe komen. Maar hoe bereik je nou degene die je nog moet bereiken. Maar dat is echt een belangrijke opdracht ook die ik samen met het klaar blijven vervullen. Mag ik naar het knopje
[1:42:55] zo te zien. Wel
[1:42:59] ja dat is een een belangrijke en ik heb hier de vragen een beetje door elkaar. Nou ik doe ze gewoon een volgorde zoals ik ze voorwerp komt allemaal wel in de kern bij de dus bij hetzelfde vraagstuk neer. De eerste die ik heb is van mevrouw van ginneken en die zegt dat betekent de gods grondwetswijziging van afgelopen woensdag over de onaantastbaarheid van digitale communicatie voor het beleid van de minister. Volgens mij gaat dat over de aanpassing van het briefgeheim van mijn collega's en en dat voorstel is ieder heeft recht op eerbiediging van zijn brief en telecommunicatie geheim. Dat komt wel bij dat die terecht, zoals moet ook echt niet. Absoluut is geen enkel recht is. Absoluut in de twee van het voorstel staat dat beperkingen van de terecht bij wet wordt bepaald met machtiging van de rechter of in het belang van de nationale veiligheid door of met machtiging van hen die daartoe bij de wet zijn aangewezen. Dat is een mooie juridische de tekst en taal maar komt ze op neer dat in die zin geen sprake is van die onaantastbaarheid van digitale communicatie. De inventarisatie die ik uitvoer. Dat gaat over die versleuteling. De scriptie of intelligent ziet op de mogelijkheden om rechtmatige toegang tot versleutelde data te verkrijgen om geïnformeerde besluitvorming mogelijk te maken
[1:44:19] en indien een proportionele oplossing zich voordoet bij deze besluitvorming van vanzelfsprekend de dan geldende wetgeving ook mee te nemen. Misschien is het goed. Voorzitter, als ik kan me voorstellen te vragen zijn. Maar dat ik nog even deze zijn allemaal in elkaars verlengde en het is een ingewikkeld onderwerp waar eigenlijk in de basis op neerkomt. We zijn dingen aan het onderzoeken. Want volgens mij willen we allemaal hetzelfde aan de ene kant beschermen. Wat wat is opgebouwd en wat ook voor nodig is als het kijkt naar de en trend en tegelijkertijd wil je kijken wat is nou nodig voor zijn er nog extra elementen nodig voor veiligheid als kamerlid hier op moties op ingediend die helemaal in lijn zijn van eigenlijk alle verschillende inboeten. Want even kijken op mijn vrouw van vind ik had daarover ook nog de vraag. Kan de minister toezeggen de europese commissie aan te sporen om in de europese inventarisatie naar toegangsmogelijkheden versleuteld bewijzen het recht op onaantastbaarheid van digitale communicatie mee te nemen. Ik heb zojuist toegelicht. Er is geen sprake van onaantastbaarheid dat niet indien de wijziging van de grondwet wordt aangenomen, is het mogelijk om bij wet beperkingen van dit recht mogelijk te maken, zoals mensen met macht ik van de rechter de juridische tekst
[1:45:31] voor geïnformeerde besluitvorming te zijner tijd denk ik dat het goed is om verschillende mogelijkheden te beoordelen en om deze reden is het belangrijk dat uw inventarisatie van de voor nadelen van rechtmatige toegang tot bewijs niet beperken. De wordt dus een onderzoek gedaan nu in europa. Wij doen ook onderzoek hier in nederland. Je hebt end to end en corruptie en daar kijken we naar wat zijn de voor en nadelen van
[1:45:57] als je daar
[1:45:59] rechtmatige toegang op zou willen organiseren. Ik denk dat ik inmiddels de de en niet de voor nadelen daarvan ken maar wel de voors en tegens. Ik weet dat dat ze partijen zijn die zeggen dat moet je gewoon niet aankomen. Die zijn partijen die zeggen van nou dan moet je dat wel inbouwen. Want dat kan nuttig zijn. Juist omdat het zo complex is, hebben we gezegd we gaan dit onderzoeken doen en pas op de plaats is ook een duidelijke wens van de kamer en dat is ook precies hoe het vorige kabinet in dit kabinet. Het hebben ingericht en bij de beoordeling. Straks worden al deze zwaarwegende belangen ook gewoon meegenomen. Vandaar dat ik een heel veel woorden voor nodig heb omdat ik geen enkele kant wil vastzetten omdat pas als alles op tafel ligt en de feiten. Dan kunnen we er met elkaar naar kijken als nodig kunnen ook nog politiek van maken. Maar eerst maar eens kijken van wat komt uit die onderzoeken en natuurlijk dan de geldende wet en regelgeving. Dat spreekt voor zich dan
[1:46:58] volgens mij was ook nog vraag of de de vraag van vvd d zesenzestig beantwoord konden worden. Die zijn gisteren meen ik beantwoord. Heeft u al binnen of komen ze nog meer de oké dus dat is exclusief van mijn kant dat als dat niet veel eerder is gebeurd. Mij heeft ze wel gezien. Ja oké. Top design. De van gisteren verzonden. Maar
[1:47:18] dan even kijken. Die heb ik gehad. Dan had ik nog een vraag van
[1:47:31] eigenlijk vooral van cda en pvda en dat ging over de belangenafweging tussen fundamentele rechten, opsporing cybersecurity wel of niet. Een tegenstelling tussen privacy en veiligheid en ik heb dat inderdaad in ons een van onze eerste kennismaking. Ik heb nog niet met iedereen in dit verband kennis kunnen maken, maar wel mijn vrouw kathmann ook vanuit mij aangegeven dat ik het een hele ouderwetse houding vind alsof privacy en veiligheid tegenover elkaar zouden staan. Daar geloof ik gewoon niet in. Dat is niet zo. Feit is wel dat we binnen binnen alle waarborgen die we hebben zien ook dat criminelen daar misbruik van maken. Dus hoe kan je nou zaken optuigen op een manier dat je niet met je handen op de rug staat. Maar dat je ook de de goede onder ons niet teveel belast met alles wat je vervolgens vanuit de veiligheid zoek zou willen doen en
[1:48:18] ik denk dat dat dat wordt de terugkerend thema in heel veel communistische heel veel debatten en ook in deze ook in dit verband. We moeten die onderzoekers zien we zoeken allerlei filosofische dingen over zeggen, maar heeft er niets aan dan vaak alleen maar meer woorden voor. We gaan straks kijken wat het allemaal oplevert, maar uiteindelijk denk ik wel dat we willen we echt kunnen optreden tegen of het nou de hackers zijn of de georganiseerde misdaad georganiseerde criminaliteit terroristen. Dan zul je ook bereid moeten zijn om ook per stappen op te zetten en dat betekent ook dat je ruimte gaat inbouwen en heb ik het niet meer specifiek over en trend. Maar veel breder op veiligheid want te gaan zien wat er uitkomt dat je daar ruimte moet gaan inbouwen voor onze veiligheidsdiensten voor de inlichtingendiensten. Om de criminelen wel voor te zijn en als je die ruimte niet inbouwt dan ga je ze nooit voor kunnen zijn en zo simpel is het wel en dat betekent af en toe denk ik ook politiek ingewikkelde afwegingen.
[1:49:15] Maar
[1:49:15] ik geloof wel dat we die moeten nemen en moeten maken en het debat aan moeten gaan en want als het privacy tegenover veiligheid blijft en we doen alsof dat tegengestelde belangen zijn. Dat doen we onszelf behoorlijk tekort en dan gunnen we degene die ons kwaad willen doen wel heel veel extra ruimte. Waar ben ik echt van overtuigd en dat zie je nu ook echt gebeuren. Dus dat is ook de reden waarom ik komende tijd een aantal keren met wetgeving grondslagen. Dat soort elementen naar kamer terug zal komen terecht. Als je dan vraagt waarom is het echt nodig. Maar als ze dat ook duidelijk kunnen laten zien. Anders moeten we niet naar de kamer komen dan hoop ik ook daar wel die ruimte voor te krijgen, want hetgeen wat tegenover ontstaat is niet fictief. Dan ben ik bij overleg.
[1:49:59] Ja. Als ik nog een aanvullende vraag mag stellen en mevrouw kan dan zeker ook kan het zijn dat
[1:50:06] het naarmate deze dit onderzoek vordert. We hebben natuurlijk ook kwantumcomputers die inmiddels al aldaar zijn al die het niet overal kan kan dat nog van invloed zijn op de op.
[1:50:20] De keuze of de keuze.
[1:50:22] Na een de de discussie.
[1:50:24] Zie je
[1:50:26] voorzitter, dat hangt ook een beetje van de snelheid van die ontwikkelingen weer en dat soort elementen af. Maar er wordt ook absoluut naar gekeken want daar heeft helemaal. Het heeft mevrouw van weerdenburg helemaal. Ik word niet beetje een beetje door elkaar. Maar mevrouw verburg heeft dat ik helemaal gelijk in. Terwijl je iets aan het onderzoeken bent en afweging op tafel bent voor nadelen kan je ingehaald worden of wordt je ingehaald door weer technologische ontwikkelingen. Dat is natuurlijk ook wat dit vakgebied denk ik zo leuk maakt en spannend maakt. Dus ja. Op het moment dat dat echt mee moet regelen. Nemen we het mee kan niet beloven dat dat dan volledig in het onderzoek van de commissie bijvoorbeeld meegenomen is. Maar daar is dat wel iets voor ons om hier ook weer op tafel te leggen met elkaar.
[1:51:06] Mevrouw koopman had ook nog vragen.
[1:51:09] Ja. Waar waar waar mijn diepe reflectie eigenlijk over ging is juist op het land
[1:51:17] moment.
[1:51:19] Voorzitter, dat als de minister met een vraag om eigenlijk meer toegang of of wettelijke grondslag komt, zodat naar in het kader van de veiligheid. De de de de de meer mogelijk is dat dan vaak ik de discussie mis van hoe zit het dan met de waarborgen die daarbij horen en we bespreken vaak of alleen het stuk van de hebben gewoon in het kader van veiligheid en die juridische grondslag nodig en dan bespreken we los. Het stuk
[1:51:51] met de toezichthouders zit het zo. En de waarborgen van die grondslag. Ja. En ik zou ze graag willen, want anders doen onszelf ook tekort dat dat in een pakket doen wat anders blijven maar hangen steeds als er een nieuwe wettelijke grondslag voorbijkomt in deze commissie, in degenen die die die die de wettelijke grondslag niet een groen vinkje wilt doen. Die is tegen veiligheid en degene die dat wel voldoende vlak aan de privacy. Daarom is het ook zo'n integraal vraagstuk en dat mis ik en ik hoop dat we een manier kunnen vinden waarop als we dus als de minister komt met een vraag voor wettelijke grondslag dat we in een brok gelijk het de het hele bakje van waarborg waar in valt ook kunnen bespreken.
[1:52:34] De minister,
[1:52:35] dat deel ik wel. Voorzitter, dus dan zal ik vanuit mijn rol mijn best voor doen. Daar heb ik wel de hulp van de kamer bij nodig ook om de debat en op die manier vervolgens te kunnen voeren. Dus nu neem ik en mevrouw had me al bij een voorschot op wat wel of niet gaat komen. Maar we weten allebei van het verleden denk ik waarom het wel goed gesprek is dat we dat op tijd hebben en niet op het moment dat het allemaal op tafel ligt. Dus vanuit mijn rol zal ik dat zeker inbrengen, maar daarbij ook inderdaad of het nou iemand is die zegt van nou dit vind ik heel goed dat dit gebeurt of dit gaat gewoon te ver. Help me dan vanuit wat. Waarom doen we dit. Waarom waarom ligt op tafel. Wat is de nut en noodzaak. Wat is de urgentie. Nou dan is het ook aan ons om dat goed te verwoorden en vanuit die urgentie. Hoe kan het dan wel goed. Dat is natuurlijk primair. Ons werk. Daar zijn we heel druk mee bezig van alle elementen die gaan komen binnen die waarborgen. Maar mocht dat nou als niet genoeg worden ervaren of te weinig maakt niet uit. Het denkt dan ook met ons mee want dat is waar je anders inderdaad in terecht komt heel erg polariserend tegenover elkaar en dan is het gewoon of een ja of nee. En dan kom je in het. Er komt het eigenlijk op neer dat wij heel erg met elkaar bezig zijn en degene tegenover wie we staan waarvoor zo'n wetgeving nodig is. Gewoon zijn goddelijke gang kan gaan en dat is de frustratie die ik ook deel dus vanuit mijn rol zal ik daar mijn best voor doen. Maar ik weet nu al dat de camera erbij nodig ga hebben en waar ook vanuit de kamer vanuit welke partij aan welke kant men dan ook staat wist natuurlijk geen kanten gewoon samen. Maar heb ik wel nodig.
[1:54:08] Ja, helder.
[1:54:09] Bent u al toe aan het blokje overleg?
[1:54:12] Mooi.
[1:54:13] Daar ben ik.
[1:54:15] Dat was een vraag van mevrouw rajkovski. En dat ging over de abdo een plan voor algemene beveiligingseisen voor defensie opdrachten voor de gehele rijksoverheid zei voorzitter even misschien goed om te zeggen mijn vijand bij karski had vier belangrijke punten waarvan ze zei ik zou mooi zijn als in de strategie landen en ik ga eens afzonderlijke ook benoemen en behandelen. Maar zoals ik aan het begin van mijn betoog. Ze hebben alle input. Dat past naadloos bij hoe de naar de strategie wordt gekeken vanuit mijn departement en alle collega's die zullen daar ook in landen. Dus ik zal er nu kort op ingaan. Maar die zullen er ook gewoon allemaal in terugkomen. Veilige, inkoop en aanbesteding heeft uiteraard volle aandacht van het kabinet en ten aanzien van de nationale veiligheidsrisico's geldt daarom dat eind twintig, achttien verscherpt inkoop en aanbestedingsbeleid geldt. Daarbij is ook opgenomen dat bij inkoop en aanbesteding mogelijke risico's voor de nationale veiligheid per inkoop opdracht worden meegenomen
[1:55:13] en er is daarbij ook een instrument ontwikkeld waarmee ict, aankoop en aanbestedingen informatiebeveiliging zijn eisen geformuleerd kunnen worden ten behoeve van het contract na een regeling voor de gehele rijksoverheid, analoog aan de abdel kan helpen deze inzet op veilig inkoop verder te versterken, en dit zal ik ook opnemen met mijn collega's van bzk en onderzoeken en ook najaar daarop terug gekomen. Dat was niet zo
[1:55:41] had mijn vrouw van geen enkele vraag. Waarom is het nationaal coördinatiecentrum voor cybersecurity, kennis en innovatie bij het ministerie van bzk niet ondergebracht bij en c c of de deze tot zoals center. Voorzitter, nationaal coördinatiecentrum voor cybersecurity, kennis en innovaties onderdeel van de europese van het europese netwerk van zogenaamde cybersecurity, competence centra en het coördinatiecentrum gaat om europese onderzoeksfondsen, zoals de titel europe in nederland verdelen en op deze fondsen kunnen bedrijven en overheidsorganisaties onderzoeksvoorstellen indienen voor subsidie en om deze reden om belangenverstrengeling te voorkomen, is het van belang dat het centrum zelfstandig van andere partijen wordt gepositioneerd. Dus dat heeft een hele feitelijke reden. We willen geen belangenverstrengeling. Dan had ik nog een vraag van de pvda. Dat ging over de proeftuinen in roermond wellicht goed om iets over de proeftuin zelf te zeggen dit is iets wat al heel lang loopt. Ik zei net tegen de collega's van hier was ik als wordt voor de veiligheid ook al mee bezig. Dit komt wel weer hier terug.
[1:56:49] Dat was een samenwerkingsverband in roermond van de politie. Het openbaar ministerie en de gemeente daar en de focus lag op het tegengaan van mobiel banditisme in de vorm van winkeldiefstal en zakkenrollerij in het winkelgebied van de designer outlet roermond en de politie maakte daarbij gebruik van een netwerk van aan camera's met een achterliggende algoritme achterliggend algoritme op basis van kenmerken van dien. Het lokaal veiligheidsbeleid, veiligheidsbeeld excuus beschreven werkwijze van de internationale dadergroep die in roermond verantwoordelijk is voor mobiel banditisme. Maar als een voertuig dat langs de aan per camera cd in voldoende mate voldeed aan de kenmerken van de dadergroep. Dan was er sprake van een hit waarna opvolging door een politie eenheid ter plaatse volgde en de politie gebruikte daar onder meer ook als kenmerken gebruik bepaald merken of merk of type auto. Dat ging met name over duitse merken nationaliteit keek van de kenteken roemeense bulgaarse brits de gereden route bijvoorbeeld vanaf de grens richting designer outlet en in de kamerbrief die nu op de agenda staat, geeft mijn ambtsvoorganger aan dat de aanpak die in de proeftuin is gehanteerd principe binnen de grenzen van de wet valt het boek proeftuin is inmiddels gestopt nadat zij in twintig, twintig stil kwam te liggen en dat was zo omdat er onvoldoende politiecapaciteit was om de hits op te volgen. En omdat vanwege de coronamaatregelen het criminaliteit speelt, veranderde daarmee verdwenen. Doel van de gegevensverwerking. En als je niets met de verzamelde gegevens gaat doen en dat vooraf weet is de wijk niet proportioneel. Dan mag je dat dus gewoon niet meer doen en de verzamelde gegevens zijn er ook direct verwijderd toen de proeftuin stil kwam te liggen. Hoewel de proeftuin door het gebrek aan opslagcapaciteit en verandert calamiteit speelt maar zeer beperkt. Het uitvoering is gebracht, is de operationele toegevoegde waarde niet geëvolueerd. Toch heeft de proeftuin wel heel veel kennis opgeleverd over de technische mogelijkheden van sensor technologie, de juridische mogelijkheden en onmogelijkheden en ethische vraagstukken die met het gebruik van sensor technologie worden geadresseerd. Zo wordt over ethische vraagstukken bijvoorbeeld meegenomen dat het goed is om bij dergelijke projecten voorafgaand een ethische toets uit te laten voeren. Dus proeftuin is gestopt vanwege de reden die ik met zij en we hebben er ook nog lessen van geleerd voor de toekomst. Als je zoiets zou willen doen dat je vooraf bijvoorbeeld zo'n toets doet. Wat mij betreft ook vooraf op die manier goed over communiceert, zodat je hopelijk achteraf niet op die manier een discussie krijgen
[1:59:28] dan had
[1:59:30] mevrouw.
[1:59:31] Heeft nog een vraag.
[1:59:34] Ja voorzitter mond mij vraagt zat hem eigenlijk in of al soortgelijke proeftuinen zijn gestopt. Want dat deze gestopt is. Dat was inderdaad duidelijk zolang er niet. Ja daar vroeg ik ook om soort concreet concrete lijst met waarborgen die je neemt voordat je zo'n proeftuin inrichten. Ben heel blij met al beantwoording van de minister een voorschot met in ieder geval de de de die toets vooraf. Maar mijn vraag is dus concreet kan er een lijst opgeleverd worden met concrete waarborgen die of of die die waar je aan voldoet voordat je zo'n proeftuin inricht en voordat die er zijn alle proeftuinen stoppen.
[2:00:14] Voorzitter, ik heb op dit moment geen beeld van welke poes dit nu allemaal zouden zijn. Maar zoals gezegd, het standpunt hier is wel dat het binnen de kaders van de wet valt. Als je zo'n proeftuin begint, mits wat je ophaalt daarna proportioneel is en dat is dan dat zijn je waarborgen. De grenzen van de wet die ons meegegeven zijn en op het moment dat je zegt ik heb niet voldoende politiecapaciteit om het op te volgen. Dan is het al meteen niet meer proportioneel want dan verzamel je gegevens om het verzamelen en dat kan niet. Dus ik denk dat die waarborgen er juist wel zijn en laat ook zien dat ook direct aan gestopt toen hij daar niet meer voldeed aan die toetsen worden altijd vooraf gedaan en ik kan natuurlijk wel op papier zetten als mevrouw koopman dat waardeert wat wat is dan zo'n afweging. Wat zijn die proporties thuis afwegingen en al die andere elementen die daarin worden meegewogen. Maar die zijn daar want dat is de wet. Wij moeten ons aan de wet houden en wijs van heeft heel breed. Nu spreek ik namens de politie.
[2:01:11] Mevrouw koopman. Tot slot,
[2:01:14] Nou volgens mij is is dat dat ethische vraagstuk en die toets niet van tevoren meegenomen van de minister zegt nou juist. We hebben ervan geleerd en dat gaan we nu doen. Dus mijn vraag is juist ook in de waarborgen niet bedoeld als je hoort zon ethische toets bij de minister is van mening dat er binnen de wet is geopereerd. De partij van arbeid is helemaal niet van mening, want er wordt gesuggereerd dat er alleen maar aan a en pr technologie wordt gedaan, maar er wordt gewoon aan profilering gedaan voor de profiel opgebouwd en die profielen worden een jaar bewaard. Dat is heel iets anders dan aan pr waar je gewoon een een
[2:01:50] nummerbord mee leest op het moment dat er iets aan de hand is en je echt op zoek bent naar een specifieke dader dat dat dat zijn hele verschillende dingen. Daarom zei ik ook. Ik vond de manier van corresponderen over de amnesty international echt gebrekkig en van een heel laag niveau. Maar ik denk dat dit misschien niet het moment is om hierover discussiëren. Maar nogmaals is mijn vraag dan zou ik willen weten welke proeftuinen lopen wel nog waar die die ethische toets nu dus niet is gedaan en kan er dan een lijst komen met waarborgen, zodat we er in ieder geval op kunnen rekenen dat als er nog ooit proeftuinen worden ingericht dat dat dat binnen de wet is
[2:02:29] de minister.
[2:02:30] Voorzitter, we kunnen echt van mening verschillen dat dat is dat staat een ieder vrij maar ik ga niet mee. De fijn dat het niet binnen de wet was geweest. Bedoel dat is dat is wel daar heb ik wel een heel duidelijk standpunt wat ik wel zei en waar ik volledig met mevrouw koopman eens ben is dat je aan de voorkant goed moet communiceren en dat is een van de elementen ook die de politie hier ook echt actief heeft opgepakt en ook geleerd dat dat past wel in denk ik waar mevrouw kat, maar ook naar opzoek is dat je vooraf ook laat zien welke afwegingen welke kaders zijn gevolgd om aan zoiets te beginnen. Dus dat zijn aan juridische afwegingen. Dat kunt dat zijn dan de ethische afwegingen en en dan kan een en dat daar is ook de politie ook als het gaat over de inzet van sensor technologie. Daar is men nu heel kritisch aan het kijken hoe hoe laat je zien. Binnen welke afwegingen je dat dan doet en dat kan ik wel. Natuurlijk zal ik dat overigens niet kan ik wel. Tot zal ik bij de politie opvragen of ze daar nu al iets over kunnen melden. Dan zal ik daarop terugkomen als het al kan dan dan stuur ik de truc zal sowieso die brief sturen. Maar dan alsnog in die ontwikkeling daarvan zijn van nou welke kaders zijn daarvoor. En hoe formuleren we dat nou vooraf. Als dat nog gaande is dan laat ik het ook weten. En als dat er al wist dan deel ik dat
[2:03:46] en en ik wilde nog wel bij zeggen dat ik niet uitsluit dat er dan vervolgens proeftuinen worden met momenten instrumenten worden gebruikt om op deze manier achter grootschalige criminele activiteiten te komen om daar proactief op te kunnen hanteren, waarbij we nog steeds wellicht van inzicht kunnen verschillen of dat of dat wenselijk is of niet. Maar zolang het binnen de wet is vanuit de veiligheid wordt aangegeven. Dit is nodig. Dan zal ik voor staan en dan kan het zijn dat we daar dan wellicht politiek van mening verschillen. Maar ik ben mijn vrouw kathmann eens moet aan de voorkant weten wat zijn die kaders die zijn volgens mij helder en die worden nog meer verhelderd door de politie omdat ze ook hierbij zelf zagen. Dit moet je aan de voorkant beter communiceren. Dus ik kom met een brief met iets meer nu toelichting van mij uit wat ze wel of niet in kan staan. Maar ik hoop dat mevrouw koopman begrijpt dat ik even moet ophalen. Wat is er nu allemaal wel of niet al voor over uitgezocht. Maar ik begrijp waar zij naar opzoek is. Dus dan gaan wij achteraan
[2:04:45] dan.
[2:04:45] Wel. Daarbij wil ik ook opmerken dat we met collega's ook moeten waken dat het niet al te veel op het terrein van de vaste commissie van justitie moeten gaan komen, want niet iedereen hier aanwezig is tevens ook woordvoerder op dat onder.
[2:04:59] Verf,
[2:05:01] Door naar het volgende punt.
[2:05:03] Helder. Voorzitter, ik zal zorgen dat de kinderen voor in de brief ook met name ingaan op de pilot en sensor technologie. Want dat ligt wel heel erg hier en ik denk dat dat dan het dichtst bij komt bij waar mevrouw kant. Maar nu naar opzoek is en als er dan andere elementen zijn. Dan kan die brief ook in de andere commissie geagendeerd worden. Dan doen we dat zo. Dan had ik nog de bewustwording van consumenten voor slimme apparaten. Hartstikke mooi dat ik die bontebal je toch in een andere commissie weer tegenkom en hij mooie vragen gesteld die bij economische zaken en klimaat ook thuishoren ook en hier en daar want voor die bewustwording van consumenten voor de minister van ez. Op die publiekscampagne zuid voorzitter, en de publiekscampagne heet doe je updates praktijk het uitspreekt denk ik. Dat zou ook moeten doen. Dus daar ga ik ook mee aan de slag en en daarnaast kunnen burgers altijd terecht op veiligheid in het veilig internetten punt nl. Voor informatie en advies veilig internetten punt nl. En die website heeft jaarlijks circa één miljoen unieke bezoekers. Dus daar is wel geloof ik heel veel behoefte aan om daar te kijken wat kan je doen en ik denk dat het goed is dat wij hier voor alle kijkers thuis, maar ook vanuit al onze verschillende rollen daar ook wel aandacht aan blijven besteden en dat doet mijn collega is het kan dus ook dan heb ik nog twee vragen eentje van de bontebal. Wat zijn de concrete doelen van de wat met digitaal veilig hard en software. En hoe wordt het geevalueerd? Het doel voorzitter is om het oog algehele niveau van de cybersecurity van ict producten en diensten en het internet of things te verhogen. Dus een complex en grensoverschrijdend vraagstuk waarvoor een mix aan maatregelen nodig is. Variant van bewustwording van gebruikers tot certificering en wettelijke maatregelen in de eu.
[2:06:49] Die roadmap wordt momenteel geëvolueerd door een extern onderzoeksbureau en u zult dit rapport voor de zomer ontvangen en de resultaten worden door de minister van economische zaken en klimaat meegenomen in de nieuwe nederlandse cybersecurity strategie die we uiteraard gezamenlijk opstellen. Dus dat komt voor de zomer en dan heb ik hier als laatste de vraag van mevrouw van weerdenburg over de kwetsbaarheden analyse tool. Dat was een brief van vws en die is ook gerealiseerd in tijden van de coronacrisis lijkt onwijs lang geleden. Dat valt wel mee. En daar is de noodzaak hoog gebleken om snel en betrouwbaar voor de bestrijding van de pandemie ontwikkelde digitale hulpmiddelen op het juiste beveiligingsniveau te kunnen brengen en te houden en daar gaat bijvoorbeeld over de voortdurende monitoring van het corona. Check stelsel,
[2:07:40] voorzitter, die kwetsbaarheden analyse tool wordt, zoals mevrouw van weerdenburg al aangaf op dit moment specifiek toegepast op zorg termijn. En wat we doen is ook dit soort best practices delen. Want volgens mij vroeg mevrouw van weerdenburg ook concreet doen anderen dit nou ook de je deelt dit soort respect. De zus met collega's met andere departementen met andere sectoren. Om te kijken, zitten hier elementen in die ook specifiek voor jou van toepassing zijn. Dus op die manier wordt dat in die zin breder opgepakt of uitgezet.
[2:08:13] Dank voor dat de antwoord. Ja ik ik begreep uit de brief dat dat ook een aanbod van een en dat dat ook daadwerkelijk is gebeurd onder de tweede kamer te scannen met die toe en dat er gelukkig niks gruwelijks uitkwam. Dus ik. Dat was mijn vraag van zijn er ook ministeries gescand. Maar ik geloof dat ook de bedoeling was dat de in in de eerste helft van dit jaar als open source beschikbaar zal komen die toe. Dus ik denk dat het daarmee dan ook voor andere ministeries. Maar ik vroeg me meer af of er een soort van bepaald taskforce is of wat dan ook of een initiatief om de rest van de ministeries ook.
[2:08:51] De scannen
[2:08:54] in die zin
[2:08:57] onbezonnen. Een tweede termijn op terug of het daar nog iets expliciet over kan zeggen.
[2:09:03] Danken. Dan kijk ik even naar de overige leden zijn ook mevrouw rajkovski heeft nog.
[2:09:08] Graag
[2:09:10] bedankt voor zitten. Ik miste nog of ik heb een gemist. Punt drie vaste vier punten over het oefenen door oefeningen.
[2:09:20] Die heb ik
[2:09:21] dat is waar dat heeft mevrouw kroes helemaal gelijk in wat zij zei ik. Oefende is heel goed. Kan dat niet vaker als de niks van gauw integraal en vaker. Voorzitter, ik ben het in essentie eens dat vaker ook goed zou zijn. Er zitten wel twee kanttekeningen bij waardoor je dat niet zomaar. Ja dat gaan we doen kunt zeggen omdat het te maken heeft met capaciteit. Dan moet je op zorgen dat je dat ook waar kunt maken en vanuit de experts. Wat ons echt op benadrukt die het dat tijd nodig om te leren van zo'n oefening. Dus dat vraagt ook tijd. De cia in essentie als het vaker kan en moet moet het ook doen. Dus daar hebben we ook volle aandacht voor. Maar dat is niet altijd om deze twee redenen opportuun of mogelijk en integraal dat cross sectoraal. Ja dat is dat is sowieso waar we naar toe bewegen en de volgende oefening zal er ook meer aandacht voor zijn en dat moet je op die manier steeds meer uitbouwen en ook dit element komt ook weer terug in de strategie.
[2:10:25] Mijn vader koos er dan voor.
[2:10:26] Daar heb ik hem dan zo goed gehoord want die is ie door oefeningen die zijn natuurlijk super goed. Heel veel organisaties doen mee maar die gaan zijn zo gericht op de digitale wereld. Ik denk ja zo werkt het natuurlijk eigenlijk niet hoor ik dan hier de toezegging dat bijvoorbeeld een volgende is die door oefening veel meer die verbondenheid verwevenheid met de fysieke wereld heeft.
[2:10:46] Daar wordt steeds meer die die samenhang in gezocht. En precies omdat mevrouw koster ook aangeeft. Het is al zo breed. Dus in één keer zeggen. Nou dat is echt volledig integraal en sluit volledig op elkaar aan. Dat is een te grote stap, maar er wordt steeds meer samenhang in gezocht omdat ook die meerwaarde daarvan absoluut wordt gezien.
[2:11:08] Ja. Tot slot
[2:11:09] misschien dan in de volgende danken. Voorzitter, nog een kleine aanvulling dan want wij krijgen altijd nog wat informatie als een ietsje door oefening is geweest vaak wat op op hoofdlijnen. Dat begrijp ik ook zou daar ook dan kunnen kunnen worden ingegaan op hoe dat nieuw was of wat erbij geoefend
[2:11:24] is zoiets. Yes.
[2:11:28] Dankuwel. Dan kijk ik even naar links om te zien of er behoefte is aan een tweede termijn. Ik zie nee nee. Ja.
[2:11:36] Dan doen we een korte tweede termijn.
[2:11:38] Zullen we even pauze houden?
[2:11:40] Nou ja want ik heb een aantal dingen naar tweede termijn doorverwezen en die antwoorden komen wel maar als ik een paar minuten mag dat ik even kan kijken wat verantwoorde. Ik heb dan kan ik zo gericht mogelijk ook nog een aantal vragen opnemen.
[2:11:51] Ja dat kunnen we nu doen. Inderdaad.
[2:11:54] Vijf minuten.
[2:16:20] Ik heropende vergaderingen. Aan de orde is het tweede termijn en ik geef een vrouw en kosten keert wordt.
[2:16:25] Ja dagvoorzitter en dank ook voor de uitgebreide beantwoording. Ik denk dat het een beetje de conclusies van de beantwoording van de minister is dat die cyber security strategie dat wij die allemaal heel goed gaan lezen en daar ook heel veel heel veel zin in hebben als ze kijken wat voor mooie punten er allemaal in gaan komen en heb ik ook nog even een soort toch een site nood maken. Ik vond het mooi om te horen in het begin dat achter de schermen de verschillende ministeries snel kan samenwerken zijn om deze vragen te beantwoorden. Dat is namelijk volgens mij zo gaan we die cyber security dat varkentje wel was. Dus complimenten dat achter de schermen. Zo wordt samengewerkt. Dank ook dat die vier punten gaan terugkomen en met name het punt over de hackers die op de sanctielijst komen te staan. Dan kijken we reikhalzend uit. Ik had nog een zorgen. Voorzitter, en die gaat over het sneller en specifieke specifieker delen van dreigings informatie door het deed. I say. Volgens mij omarmen we allemaal dat dat belangrijk is, maar ik zou toch nog iets meer comfort willen krijgen vanuit de minister. Dat dat belangrijk is dat
[2:17:27] dat
[2:17:28] dat er snel oplossingen voor moeten komen naar de kamer. Misschien dat we daarover extra geïnformeerd worden. Graag nog reactie van
[2:17:34] minister.
[2:17:36] Wel, mevrouw van ginneken.
[2:17:38] Dagvoorzitter voorzitter, en in de eerste plaats ook of jij in de tweede plaats van hartelijk dank aan de minister voor de uitgebreide beantwoording en fijn dat we ook met ook de ruimhartigheid van interrupties tot een goed gesprek zijn gekomen met collega's rajkovski kijk ik ook naar de nu al een dramatische nieuwe strategie die de minister voor de zomer naar ons toe gaat sturen. Ben erg benieuwd wat voor oplossingen komen blij met dat we dezelfde kant op kijken. Versnippering terugdringen ook blij met de toezegging van de minister dat daarin te lezen gaat zijn wat we wel en wat we niet kunnen doen met de beschikbare middelen en dan kunnen we daar ook met elkaar een goed gesprek over voeren. Twee punten wil ik nog even aanstippen. Ten eerste en scriptie. De minister heeft aangegeven. Ja, die onaantastbaarheid van die vertrouwelijkheid is niet absoluut. Dat is natuurlijk zo blij te horen dat de minister proportionaliteit als belangrijk criterium daar aan koppelt. D zesenzestig kan zich niet voorstellen hoe generieke achterdeur proportioneel is, maar ik wacht de resultaten van het onderzoek van de minister af. Tot slot, voorzitter, we hebben gesproken over moeten we niet meer doen om bedrijven weerbaarder te maken tegen de sowieso toenemende dreiging en ook nog eventueel aanvullende dreiging vanwege de situatie in oekraine en de rol van rusland.
[2:18:53] Ik ben niet helemaal tevreden met het antwoord van de minister in de zin van ja, we organiseren webinars wil bereiken. De mensen die toch al onafhankelijk zijn
[2:19:01] en de reactie van de minister op mijn oproep tot het stimuleren van patch brigades en ik ga ook nog even kijken naar de antwoorden die de minister inderdaad heeft gegeven op schriftelijke vragen over encryptie. Dat had ik nog te zeggen en om die twee naja losse eindjes zou ik heel graag een twee minuten debat willen aanvragen.
[2:19:24] Dank u wel.
[2:19:26] Minister kamp.
[2:19:27] De gelijke antwoorden in twee termijn gaat
[2:19:31] veel dank veel dank ook voor de de aankondiging van wat ik kan verwachten in minuten tweeminutendebat, maar ook voor voor de worden wellicht meteen maar even concreet ingaan op de vragen die ik nog had staan en nieuwe vragen, met name
[2:19:50] vastgoed, mevrouw rajkovski, helemaal eens dat snel kunnen handelen vanuit de diensten die we hebben dit is dat is gewoon ontzettend belangrijk om de juiste manier ook te zorgen dat de informatie daar beland waar het moet belanden. Dus wij zullen daar absoluut alle aandacht aan besteden. De alles aan doen om dat goed in orde te krijgen of op orde te krijgen. Als wenselijk als nodig kunnen we ook bijvoorbeeld technische briefing over organiseert dus natuurlijk wel meer over vanuit ons of over aan te bieden. Dus twee zaken en meer informatie is altijd mogelijk kan een technische briefing. Dat kan de kamer altijd ook verzoeken en in al ons werk zullen wij hier alles op alles zetten dat we dat goed regelen. Dus dan had ik die dan ga ik op die draadje of zoals ik het nog binnen heb gekregen op de vragen die nog open stonden. Voorzitter, en dat is een vraag van de heer bontebal en die zei wat zijn dat nou voor soort bedrijven eigenlijk die bij details aangesloten zijn op de informatiediensten over de kwetsbaarheden en digitale dreigingen. Voorzitter, de bedrijven die meedoen aan de pilot over notificeren van het digital rights centre en ook natuurlijk nationaal cyber security centrum zijn grote en kleine bedrijven uit negen sectoren, zoals bouw, transport en media. Dat is dus erg divers
[2:21:08] en voorzitter en de minister informatie over de bedrijven die ongevraagd zijn geïnformeerd door wtc is op dit moment geen informatie voorhanden. Maar de minister van ez kluis zal uw kamer hierover over dit onderwerp ook voor de zomer een brief sturen en daar zal ook de voortgang van de informatiedienst van deed is ook in instaan. Dus dat komt ook meer informatie over aan. Volgens mij had mevrouw koster nog vragen over of mkb bedrijf ook verplichtingen krijgen op cyber security. Als er sprake is van een maatschappelijk risico, bijvoorbeeld, zoals in de haven. Dat was even nog een specifiek voorbeeld binnen de vraag geloof ik. Naar mijn poort zijn de keurmerken.
[2:21:46] Voorzitter, op dit moment gelden inderdaad wettelijke verplichtingen voor bedrijven die aangewezen zijn als aanbieder van essentiële dienst onder de wet beveiliging, netwerk en informatiesystemen, en zoals ik al eerder aangaf. Deze verplichtingen worden de komende jaren uitgebreid naar een groter aantal bedrijven en sectoren. En dan zullen we ook bij de implementatie goed moeten blijven kijken of op basis van risicobeoordelingen of alle bedrijven waarvoor dit noodzakelijk is binnen de reikwijdte van deze wet vallen. Ze willen natuurlijk dat alle bedrijven die er onder moeten vallen. De onder vallen, maar moet het ook verder. Waar kunnen maken en het moet ook logisch zijn dat de bedrijf eronder valt. Dus daar is ook alle aandacht voor. Ik had nog een antwoord als het verschil.
[2:22:28] Mevrouw kost dankwoord
[2:22:30] dat dat klinkt heel compleet. En dat is inderdaad die europese nest tweeën richtlijn onder andere die die ook in nederland gaat gelden. Alleen voordat al die regels ook in nederland gaan gelden. Dat duurt nog even en cybercriminelen gaan niet op die regels wachten. Dus dat moeten wij eigenlijk ook niet. Dus zijn er al stappen die genomen kunnen worden. Dat kan meegenomen in die cyber security strategie. Dat is voor mij prima want die komt snel zijn er nog stappen die wij kunnen zetten, zodat we niet wachten om wat er uit europa komt dat wij nu al
[2:22:59] weerbaarder zijn.
[2:23:00] Voorzitter, en en we staan niet stil en het zal dus niet voor alle bedrijven gelden. Dus je neemt nu al stappen om te kijken hoe kan je dan ook nog betere samenwerking. We kunnen zorgen dat je eigenlijk een bijna een sluitende aanpak met elkaar organiseert en dat door bijvoorbeeld in de rotterdamse haven via het project fair waarbij bedrijven binnen de havens samenwerken aan het verbeteren van een cyber security. Dus dat betekent dat ook hard wordt gewerkt aan het stimuleren van weerbaarheid binnen ketens en niet alleen bij individuele bedrijven of want je gaat nou eens met mijn woorden zal afdwingen met europese regelgeving dus zeker. Dat wordt ook mee. Dat wordt al gedaan want die meestal wortel gedaan en dat kunnen we meenemen in de strategie. Dat wil ik
[2:23:44] een toeval dan een kleine toevoeging. Wat inderdaad farm is dat een een heel goed initiatief. Maar je ziet ook dat juist degene in de rotterdamse haven die daarbij zijn aangesloten. Dat zijn degenen die vaak een cyber security daar al best wel veel aandacht voor hebben en ik vind juist de interessant om te kijken naar die kleinere bedrijfjes. Maar als dit op die manier wordt meegenomen. Hoe kunnen we mensen verleiden om meer bij dit soort initiatieven aan te sluiten, dan is dat prima.
[2:24:08] Minister
[2:24:09] voorzitter, dan was ik nog bij mevrouw koopman nog specifiek een aanvulling over kaspersky van waarom. Nou waarom niet. Breder. Nu als je kijkt wat er om ons heen gebeurt. Voorzitter, die afweging die we hebben gemaakt. Dat heb ik al toegelicht en antivirus software heeft vergaande systeem rechten om werk te kunnen doen en dat is de reden dat bij misbruik een ook een hele grote veiligheidsdreiging is dus dat is dat is de reden waarom je daar echt op kunt inzetten
[2:24:39] en dat gaat echt over dreigingen op spionage en dat soort elementen. Dus dan heb je een gegronde reden om te zeggen dit gaan we gewoon uit fossielen uitsluiten. Dit willen we niet.
[2:24:49] Mijn ding is dat wel besluiten als deze ook voor een rechter stand moeten houden. Dus je moet het op deze manier ook kunnen onderbouwen. En als dat niet kan dan kan je het ook niet doen en ik voel wel mee eigenlijk. Eerlijk gezegd is er ook met even van hoe werkt dat dan heb ik ook nog doorvraagt met mevrouw koopman van als je met gezond verstand kijkt wat om je heen gebeurt dan. Hoe zit het dan maar je kunt niet bedrijf of producten sowieso niet makkelijk uitsluiten. Gelukkig maar. Maar ook niet op basis van wat we nu met elkaar waarnemen. Dan moet je het echt op deze manier kunnen onderbouwen en dat komt hier specifiek wel en bij breder op het moment dat het kan dan doe je dat was niet dat niet doen. Maar goed dat
[2:25:30] dat ik denk ik. Die reden die lading en nog even terugkomend op mevrouw van weerdenburg over de toe van van vws. Even zo gezegd. Zij vroeg nog is een of andere taskforce of een plek ergens waar dit dan bij elkaar komt. De staatssecretaris van bzk is stel ze verantwoordelijk voor een digitaal veilig rijksoverheid hebben de chief information officers die rijk
[2:25:55] die kijkt steeds samen met departementen departementale cio moet ik zeggen hoe gezocht kan worden naar risico's en een waarop de weerbaarheid verhoogd kan worden. Dat is een continu proces je spraak komt dat bij elkaar. En als dit iets zou kunnen zijn waarvan we zeggen nou dat zijn best practice steeds kan je breder uit worden. Dan komt het daar bij elkaar. Dus je zou het als je heel graag wil dat een taskforce kunnen noemen. Het is niet helemaal maar het gebeurt er wel toevallig die.
[2:26:20] De toevallig zitten we volgende week met haar om tafel. Dus dan nemen we dat gelijk mee.
[2:26:26] Volgens mij zijn we dan als er niemand meer zie zijn we toch.
[2:26:32] Minister. Ja ik heb wel een na branden. Want ik heb één ding niet goed gezegd,
[2:26:38] voorzitter van de. Het gaat over de wet bevordering digitale weerbaarheid bedrijven. Daar zat ik heb ik het alle wetten door elkaar gehaald. Voorzitter, die is afgelopen vrijdag naar de raad van state verzonden. Dus het is niet zo dat de raad van state over input geleverd
[2:26:54] gaan ze nu vast doen nadat ik dit heb gezegd,
[2:26:56] maar
[2:26:58] dat gebeurt.
[2:26:59] We waren heel veel reacties uit de consultatie, waardoor het enigszins vertraagd is. Dus daar heb ik twee elementen door elkaar gehaald.
[2:27:06] Helder dankuwel.
[2:27:08] Dan ga ik nu even de toezeggingen voorlezen even zien. Wij hebben de toezegging dat de langverwachte reikhalzend kijken wij er naar uit. Nederlandse cyber security strategie voor de zomer kamer verzonden zal worden. Daar zullen ook de investeringen in cyber security verder worden toegelicht en uitgewerkt. Eventuele stelselwijziging zal dan ook goed uitgelegd worden en op ons verzoek ook op schematische wijze weergegeven worden voor de zomers altijd een beetje een tricky term in kan de minister iets specifieker is dat vlak voor de zomer kunnen we waarschijnlijk de bespreken voor de zomer.
[2:27:52] Ja,
[2:27:53] de en de planning
[2:27:55] en de uw inleiding. Voorzitter laat zien hoe breed het is en waar we de hele middag ook een van alles onder hangen en hoe integraal. Maar de planning is dat die begin juli in de ministerraad ligt. Ik hoop heel erg dat we dat halen. Dat betekent dat die net voor het de zes naar de kamer zal komen, mochten we dat nou niet halen vanwege die enorme reikwijdte eigenlijk de van en het belang. Dan zal ik zorgen dat ik dat wel even netjes aankondigt in de kamer. Maar vooralsnog is dit de planning die haalbaar lijkt.
[2:28:25] Oké. En dan gaat hij stinkende best voor doen of ja. Nee, duidelijk. Oké wij daarmee de tweede toezegging die hier genoteerd is. Minister stuurt een brief over de inzet van sensor technologie in proeftuinen en welke proportionaliteit, afwegingen en kaders aan de start van dergelijke projecten worden ingezet om de waarborgen aan de voorkant te toetsen.
[2:28:47] Een toezegging aan mevrouw koopman en verder is er twee minuten debat aangevraagd. Eerste spreker is mevrouw van ginneken en volgens mij zijn we er zijn we er dan nog voor de eindtijd complimenten aan alle deelnemers. Iedereen bedankt voor de deelname en de kijkers thuis. Bedankt voor de aandacht en graag tot volgende keer. Dan sluit ik deze vergadering.