Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 22 juli 2011

Graag informeer ik u hiermee naar aanleiding van de motie van de ledenNicolaï, Ormel, Kortenoeven, Pechtold, Timmermans, El Fassed, Voordewind, Van der Staaij, Van Bommel en Thieme van 15 december 2010 (kenmerk 32 500 V, nr. 82). De motie werd ingediend tijdens het debat over de Vaststelling van de begrotingsstaten van het ministerie van Buitenlandse Zaken (V) voor het jaar 2011.

In de motie wordt de regering onder meer verzocht zich te beraden op de technische beveiliging en classificatie1 van het Nederlandse diplomatieke verkeer. Hierover kan het volgende worden opgemerkt.

De beveiliging van het Nederlands diplomatieke verkeer is ingericht conform de vereisten zoals deze zijn vastgelegd in het Besluit Voorschrift Informatiebeveiliging Rijksdienst 2007 en de exclusiviteitseisen zoals deze, per rubriceringsniveau, in het Besluit Voorschrift Informatiebeveiliging Rijksdienst – Bijzondere Informatie zijn opgenomen.

Het ministerie van Buitenlandse Zaken past voor de inrichting van informatiebeveiliging een integrale risicobenadering toe waarbinnen een afweging wordt gemaakt tussen alle in dit kader relevante aspecten van informatiebeveiliging. Concreet betekent dit dat wordt gestreefd naar een evenwicht tussen de factoren techniek, personeel, en processen en organisatie.

Over de factor techniek meld ik dat het ministerie uitsluitend gebruik maakt van door de minister van Binnenlandse Zaken en Koninkrijksrelaties goedgekeurde verbindingsmiddelen. Het ministerie werkt intensief samen met GOVCERT.NL en de AIVD (het Nationaal Bureau Verbindingsbeveiliging, NBV). Daarnaast initieert het ministerie zelf zowel preventief als reactief onderzoeken naar de implementatie van de eerder genoemde factoren. Bij geconstateerde kwetsbaarheden wordt actie genomen.

Onlangs is een onderzoek verricht naar informatiebeveiliging als integraal aspect binnen de werkprocessen van het ministerie. Uit dit onderzoek is gebleken dat de medewerkers van het ministerie in het algemeen over een goed ontwikkeld bewustzijn beschikken van de noodzaak om voorzichtig met alle informatie, gerubriceerd en niet gerubriceerd, om te gaan. Om de medewerkers in staat te blijven stellen voorzichtig om te gaan met de steeds grotere informatiestroom en nieuwe communicatiemiddelen wordt de beoordeling van de risico’s niet alleen meer vanuit de ICT-techniek gedaan. Ingezet wordt op modern risicomanagement in plaats van risicomijding. Dit betekent onder meer dat de regie op communicatie en IT-toepassingen gebaseerd wordt op informatierisico’s en dat informatierisico’s actief worden beheerst. Bovendien worden bij de medewerkers de bewustwording en vaardigheden tot het kunnen inschatten van informatierisico’s zo mogelijk verbeterd, onder andere door middel van voorlichting en training.

In de motie wordt de regering tevens verzocht in internationaal verband de vrijheid van internet en pers te blijven bevorderen. Ik heb uw Kamer over de prioritaire inzet van de regering op deze thema’s inmiddels in meerdere beleidsstukken geïnformeerd, in het bijzonder in de actualisering van de mensenrechtenstrategie «Verantwoordelijk voor Vrijheid»* en de Kamerbrief over de activiteiten van Nederland ter bevordering van internetvrijheid in het buitenland3.