Kamer akkoord met wetsvoorstel bevordering digitale weerbaarheid bedrijven
De Tweede Kamer is akkoord gegaan met het wetsvoorstel bevordering digitale weerbaarheid bedrijven, die het mogelijk maakt voor de overheid om informatie over kwetsbaarheden, dreigingen en incidenten met niet-vitale bedrijven te delen. PVV, GroenLinks-PvdA, VVD, NSC, D66, CDA, ChristenUnie, DENK, FVD, SGP, Volt en JA21 stemden voor. BBB, SP en PvdD stemden tegen.
Op dit moment worden bedrijven die niet onder de doelgroepen van de Wet beveiliging netwerk- en informatiesystemen (Wbni) vallen, zoals vitale aanbieders, rijksoverheid en digitale dienstverleners, niet door de overheid geïnformeerd over specifieke dreigingen met betrekking tot hun digitale omgeving, ook al beschikt de overheid wel over deze informatie.
"Op het moment dat bedrijven deze informatie niet krijgen van de overheid kunnen zij slachtoffer worden", zo staat in een uitleg van het wetsvoorstel. Het voorstel moet via twee taken de digitale weerbaarheid van ondernemend Nederland bevorderen. Ten eerste wordt de doelgroep voorzien van generieke en algemene informatie over het nemen van beveiligingsmaatregelen. Ten tweede gaat het om het informeren van bedrijven over specifieke dreigingsinformatie als die bekend is bij de overheid.
"De gevolgen voor burgers en bedrijven zijn dat er onafhankelijke informatie zal worden verstrekt door de overheid om de digitale weerbaarheid van ondernemend Nederland te vergroten. Voor burgers leidt dit op termijn mogelijk tot minder incidenten met bedrijven waarbij bijvoorbeeld persoonsgegevens worden gelekt", aldus een uitleg van het wetsvoorstel (pdf).
"De informatiebehoefte is groot, het maatschappelijk middenveld vraagt hier ook om, en er kan goed beargumenteerd worden dat het belang van het doel dat met het uitwisselen van de betreffende informatie wordt bereikt, de individuele weerbaarheid van bedrijven en het voorkomen van dreigingen, in deze zwaarder weegt dan de inbreuk op de privacy van betrokkenen", zo staat verder in de uitleg vermeld.
Volgens het Digital Trust Center van het ministerie van Economische Zaken is het wetsvoorstel een belangrijke voorwaarde om vanuit de overheid niet-vitale Nederlandse bedrijven te kunnen waarschuwen over digitale kwetsbaarheden en beveiligingslekken. "Bij het waarschuwen van individuele bedrijven en organisaties kunnen persoonsgegevens verwerkt worden, denk bijvoorbeeld aan ip-adressen en de contactgegevens van medewerkers van een bedrijf. Het wetsvoorstel zorgt voor de wettelijke grondslag om deze taken te mogen uitvoeren."
Kennis van maakt medeverantwoordelijk, maar dan moet je die verantwoordelijkheid wel kunnen dragen.
Ik vond wel de beraadslagingen in de kamer: https://www.tweedekamer.nl/kamerstukken/detail?id=2024D09529&did=2024D09529
Hierin veel over poffertjes en een paar vragen ter verduidelijking, maar ik kwam van PvdD, SP en BBB zo snel geen bijdrage tegen.
Hier staat meer: https://www.tweedekamer.nl/nieuws/kamernieuws/debat-over-regels-digitale-weerbaarheid-bedrijven.
De partijen die in het debat spraken stonden ook op de sprekerslijst, daar stonden de drie tegenstemmende partijen niet op.
Ben dus nog steeds benieuwd naar de tegenargumenten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
