Vragen van het lid Hijink (SP) aan de Minister van Economische Zaken en de Staatssecretaris van Veiligheid en Justitie over het bericht dat bedrijven nog te weinig doen aan digitale veiligheid (ingezonden 7 april 2017).

Mededeling van Minister Kamp (Economische Zaken) (ontvangen 28 april 2017).

Vraag 1

Kent u het bericht «Bedrijven doen nog te weinig aan digitale veiligheid» van de Cyber Security Raad (CSR)?1

Vraag 2

Welke inspanningen onderneemt u nu om bedrijven op de hoogte te stellen van hun zorgplichten ten aanzien van digitale veiligheid?

Vraag 3

Welke middelen heeft u om deze zorgplichten te handhaven en in welke mate maakt u hiervan gebruik?

Vraag 4

Welke middelen heeft u om bedrijven op hun zorgplicht te wijzen en welke middelen gebruikt u om bedrijven hierbij te ondersteunen?

Vraag 5

Hoe heeft u opvolging gegeven aan het in oktober 2016 verschenen advies Verhagen van de CSR?2 Is hierbij ruimte gecreëerd voor sturing vanuit de overheid?

Vraag 6

Hoeveel bedrijven negeren bewust hun verantwoordelijkheden voor wat betreft cybersecurity? Hoeveel van deze bedrijven wentelen de aansprakelijkheid via ontsnappingsclausules af? Hoe handhaaft u op dergelijke, volgens de CSR, illegale ontsnappingsclausules?

Vraag 7

Welke mogelijkheden hebben consumenten en ondernemers om verwijtbare schade te verhalen op leveranciers? In welke mate wordt hiervan gebruik gemaakt en tot welke schadevergoedingen leidt dit?

Vraag 8

Verwacht u dat zelfregulering afdoende is om ervoor te zorgen dat bedrijven hun zorgplichten serieus neemt? Zo nee of indien dit niet voldoende blijkt te zijn, bent u bereid aanvullende wettelijke maatregelen te nemen om de risico’s voor burgers en bedrijven in te perken?

Vraag 9

Hoe groot is de bekendheid van bedrijven met de meldplicht datalekken? Hoe vindt toezicht op en handhaving van naleving van deze meldplicht plaats? Is de Autoriteit Persoonsgegevens in staat om meldingen van datalekken snel en zorgvuldig te verwerken en te monitoren?

Mededeling

Op 7 april jl. heeft het lid Hijink (SP) vragen gesteld over het bericht dat bedrijven nog te weinig doen aan digitale veiligheid (kenmerk 2017Z04689). Vanwege voor de beantwoording benodigde afstemming met externe partijen kunnen deze vragen niet binnen de gebruikelijke termijn van drie weken worden beantwoord. Ik streef ernaar de vragen uiterlijk in de tweede helft van mei te beantwoorden.

Naar boven