Kabinet komt met maatregelen voor digitaal veilige hard- en software

Het kabinet heeft eind april de ‘Roadmap Digitaal Veilige Hard- en Software’ gepresenteerd met negen maatregelen die moeten leiden tot een aanzienlijke verbetering van de digitale veiligheid van hard- en software. Het gaat o.a. over het opnemen van criteria voor digitale veiligheid in het inkoopbeleid van de Rijksoverheid en het ontwikkelen van een monitor over IoT-veiligheid.

Staatssecretaris Keijzer van Economische Zaken en Klimaat geeft in de brief aan de Tweede Kamer aan: “De Roadmap Digitaal Veilige Hard- en Software beoogt de benodigde samenhangende aanpak te bieden om als Nederland voorop te lopen bij het bevorderen van de digitale veiligheid van hard- en software”.

Maatregelen ‘Roadmap Digitaal Veilige Hard- en Software’

De roadmap omvat negen maatregelen, waarbij staatssecretaris Keijzer opmerkt dat het om ‘work in progress’ gaat en de overheid de roadmap samen met publieke en private partijen wil doorontwikkelen en uitvoeren:

Inkoopbeleid van de Rijksoverheid

De Rijksoverheid is een belangrijke gebruiker van hard- en software en wil criteria voor digitale veiligheid in haar inkoopbeleid opnemen. Daarmee wil de overheid zowel het goede voorbeeld geven als de vraagzijde van digitaal veilige producten stimuleren.

Het kabinet gaat onderzoeken welke aanvullende maatregelen nodig en gewenst zijn bij inkoop binnen de Rijksoverheid voor de digitale veiligheid van hard- en software.

Standaarden en certificering

Uit de roadmap blijkt dat de overheid met name gaat sturen op het harmoniseren van uiteenlopende initiatieven voor het opstellen van standaarden om de (kosten)effectiviteit te behouden. De overheid gaat ook sturen op een actieve bijdrage aan Europese onderhandelingen op het gebied van standaarden en verplichte certificering.

Monitor digitale veiligheid van producten

Het kabinet gaat met publieke en private partijen een monitor ontwikkelen met informatie over de digitale veiligheid van producten, met specifiek aandacht voor Internet-of-Things-apparaten.

Opschonen besmette producten bij gebruikers

Ook gaat het kabinet in gesprek met de aanbieders van internettoegang over hoe zij – analoog aan de succesvolle aanpak van botnets – kunnen bijdragen aan de bestrijding van onveilige IoT-apparaten.

Testen op digitale veiligheid

In de roadmap staat ook dat testen nodig zijn om kwetsbaarheden in verschillende fasen van de product levenscyclus op te sporen. Om ervaring op te doen en kennis op te bouwen over wat een gedeeld testplatform kan bieden, komt er een pilot aan de hand van diverse sectorale use cases.

Cybersecurity

Voor het veiliger maken van hard- en software is innovatie essentieel, vermeld de roadmap. Daarom investeert Nederland in onderzoek naar innovatieve oplossingen om veiligheidsproblemen het hoofd te bieden.

Schade verhalen

Met een beroep op het aansprakelijkheidsrecht kunnen gebruikers schade door digitale onveiligheid verhalen. Het kabinet is met stakeholders en wetenschappers in gesprek over aandachts- en verbeterpunten rond aansprakelijkheid bij digitaal onveilige hard- en software.

Wettelijke eisen, toezicht en handhaving

Met het stellen van minimum veiligheidseisen kunnen onveilige producten van de markt geweerd worden. Het kabinet is met stakeholders en wetenschappers in gesprek over aandachts- en verbeterpunten rond aansprakelijkheid bij digitaal onveilige hard- en software.

Bewustwordingscampagnes en empowerment

Als onderdeel van de cybersecurity bewustwordingscampagnes van veiliginternetten.nl lanceert de overheid één of meer beleidsondersteunende publiekscampagnes voor digitaal veilige hard- en software voor consumenten en het mkb.

Download de roadmap Roadmap Digitaal Veilige Hard- en Software