Nederlandse overheid pleit bij EU voor 'security by design'

News IT Europe 4 MRT 2016
Nederlandse overheid pleit bij EU voor 'security by design'

Het beleid op cybersecurity kampt met structurele problemen, stelt de Nederlandse overheid. Gebruikers van ICT-diensten hebben te weinig verstand van beveiliging en onveilige software blijft vaak (lang) onveilig. Om cybersecurity effectief te maken, zou verregaande standaardisatie nodig zijn, maar dat stuit weer op andere bezwaren.

De regering heeft haar reactie gepubliceerd op een consultatie van de Europese Commissie. Brussel zoekt naar manieren om publiek-private samenwerking te versterken en langs die weg de ICT-beveiliging te verbeteren. Het maatschappelijk belang van ICT wordt steeds groter en daarmee wordt beveiliging steeds meer beschouwd als een publiek belang, dus met een rol voor overheid en toezichthouders. Het consultatiedocument heeft nog een voorlopig karakter, eind maart wordt het voltooid. 

In de nationale cybersecurity strategie van oktober 2015 heeft de regering al de belangrijkste risico’s omschreven. Dit zijn economische spionage/diefstal van bedrijfsgeheimen en sabotage van infrastructuur. Ten derde is de privacy van het individu kwetsbaar voor aanvallen.

Er is geen goede beveiligingssoftware beschikbaar. Het probleem volgens de overheid is de grote informatie-asymmetrie die er bestaat tussen de makers van software en hun klanten. Klanten kunnen niet beoordelen hoe de prijs en kwaliteit van beveiliging is. Dat maakt het voor aanbieders lonender om te zeggen dat hun product veilig is, dan om het veiliger te maken.

Het document beschrijft verder drie problemen voor de komende vier jaar. Ten eerste de balans tussen cybersecurity en privacy. ‘Privacy by design’ en ‘privacy by default’ worden noodzakelijk geacht.

Daarnaast moet het principe ‘security by design’ veel sterker gaan gelden in software, anders blijven er problemen met te laat of niet patchen van (vaak verouderde) systemen.

Ten derde ontstaat er steeds meer noodzaak om internet aan te merken als ‘kritieke ruimte’. Dit staat echter haaks op het open en innovatieve karakter van het internet.

Nederland stelt dat security and privacy by design een belangrijke rol moet gaan krijgen in de nieuwe regels van de Europese Commissie. Daarbij moet de focus niet alleen liggen op nieuwe ontwikkeling, maar ook op invoering en uitwerking van bestaande kennis.

Categorieën:

IT

Regio's:

Europe

Landen:

Netherlands

Tags:

Technology development, Security, Regulations, Wireline, Wireless, Government policy

Gerelateerde artikelen

GLOBAL 18 OKT 2016

Mozilla: helft internetpagina's via HTTPS verstuurd

Mondiaal wordt circa de helft van alle opgevraagd internetpagina's van verzender naar ontvanger via het beveiligde HTTPS-protocol verstuurd. Dat stelt Mozilla op basis van gegevens, verzameld via de eigen Firefox-browser. De cijfers zijn afkomstig uit een steekproef, maar maken volgens Mozilla duidelijk dat er steeds meer aandacht is van bedrijven voor het beveiligen van hun datastromen. Zo werken banken voor het aanbieden van internetbankieren al enkele jaren met HTTPS.

EUROPE 30 SEP 2016

IT-beslissers onvoldoende op de hoogte van impact dataregels

Veel IT-beslissers zijn niet goed voorbereid op het invoeren van nieuwe EU-richtlijnen in 2018 op het gebied van netwerk- en gegevensbescherming. Dat blijkt uit Europawijd onderzoek van IDC in opdracht van Palo Alto Networks In 2018 worden de Netwerk en Informatiebeveiligingsrichtlijn (NIB) en Algemene Verordening Gegevensbescherming (AVG) die in 2018 van kracht. De NIB-richtlijn heeft als doel om de cybersecurity capaciteit op hetzelfde niveau te krijgen in de EU en informatieoverdracht en coöperatie te b

NETHERLANDS 11 AUG 2016

CPB: overheid moet eerder reageren op ICT-ontwikkelingen

Overheden moeten eerder reageren op ICT-ontwikkelingen in de markt, zoals IoT, digitale platforms, robots en block-chain technologie. Nu wachten overheden te vaak tot er meer duidelijk is over de nieuwe technologie of de ontwikkeling ervan in de markt. Op een later moment regels invoeren is echter vaak lastiger en kostbaarder, zo staat in het onderzoek 'Marktordening bij nieuwe ICT-toepassingen' van het Centraal Planbureau (CPB). Wat dan het optimale moment voor overheidsingrijpen is? Dat hangt onder meer a

NETHERLANDS 30 JUN 2016

Nederland ICT wil kabinetsbrede visie op digitale economie

Brancheorganisatie Nederland ICT pleit voor een kabinetsbrede visie op de digitale economie. In een daarover geschreven manifest stelt Nederland ICT dat het volgende kabinet voor de taak staat om de kansen die digitalisering biedt voor Nederland optimaal te benutten. Dat kan het beste met een overkoepelende visie van de regering op de digitale transformatie die momenteel plaatsvindt in economie en samenleving, meent de brancheorganisatie.

GLOBAL 15 APR 2016

Microsoft sleept overheid VS voor de rechter over privacy

Microsoft heeft de Amerikaanse overheid voor de rechter gesleept omdat het burgers en bedrijven op de hoogte wil brengen van informatieverzoeken van overheidsinstanties zoals inlichtingendiensten. Momenteel is het zo dat de overheid technologiebedrijven zoals Microsoft verbiedt om particuliere of zakelijke klanten er van op de hoogte stellen dat een overheidsinstantie over hen gegevens heeft opgevraagd. Microsoft stelt dat de overheid hiermee ingaat tegen twee onderdelen van de grondwet. Het gaat allereerst

GLOBAL 21 MRT 2016

Mobiele providers investeren in cybersecurity

Vodafone Group heeft een nieuwe divisie opgezet die zakelijke klanten moet gaan bedienen met technologie, advies en ondersteuning op het gebied van cybersecurity. Binnen de unit Vodafone Enterprise Security Services (VESS) worden alle bestaande security-producten van de provider samengevoegd.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.