Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 februari 2015

In het Algemeen Overleg Cybersecurity d.d. 22 januari jl. heb ik toegezegd om binnen een termijn van twee weken nader in te gaan op een tweetal onderwerpen. Ten eerste een antwoord op de vraag van het lid Gesthuizen (SP) of het mogelijk is om een reactie te geven op het bericht dat bedrijven als Oracle niet zouden hoeven te voldoen aan EU-regels voor veilige ICT. Ten tweede een antwoord op de vraag van het lid Oosenbrug (PvdA) of er een garantie gegeven kan worden dat het landelijk meldpunt internetoplichting bij de nationale politie ongehinderd zal blijven functioneren.

Ten aanzien van het bericht dat softwareleveranciers niet aan EU-regels voor veilige ICT hoeven te voldoen merk ik het volgende op. Op dit moment wordt op het gebied van veiligheid en ICT in de EU onderhandeld over de richtlijn inzake Netwerk en Informatiebeveiliging (NIB) die ziet op de beveiliging van informatiesystemen in vitale sectoren, in deze sectoren spelen softwarebedrijven een rol als toeleverancier van genoemde systemen. Uw Kamer is bij brief d.d. 19 december jl. over de voortgang van de onderhandelingen over deze richtlijn geïnformeerd (Kamerstuk 33 602, nr. 5). Uiteraard is het kabinet bekend met het feit dat het bedrijfsleven, waaronder ook softwarebedrijven, zich inspant om administratieve lasten die horen bij het voldoen aan EU-richtlijnen te beperken. Ik herken mij echter niet in het beeld dat de stem van softwarebedrijven bepalend is in de uitkomsten van de onderhandelingen over deze richtlijn. Het belang van veilige aantoonbaar veilig ontwikkelde soft- en hardware is groot. Dit is in zowel de voortgangsbrief Visie Telecom, Media en Internet alsmede de tweede Nationale Cyber Security Strategie (NCSS-2) aangegeven. Om veilige hard en software te realiseren hebben diverse marktpartijen w.o. Security Academy en iComply gewerkt aan een nieuw «Normenkader Secure Software», in nauwe samenwerking met het Ministerie van Economische Zaken en ECP. Dit normenkader is met succes getest bij diverse software- ontwikkelorganisaties De verdere ontwikkeling wordt vormgegeven door betrokken partijen binnen een onafhankelijke stichting in oprichting: de Secure Software Foundation (i.o.), met als doel de veiligheid van software in het algemeen te stimuleren.

Ten aanzien van de vraag om een garantie voor het functioneren van het Landelijk Meldpunt Internet Oplichting geldt het volgende. Het Landelijk Meldpunt Internet Oplichting vind ik van meerwaarde om meldingen van internetoplichting goed op te kunnen pakken. De functies van het meldpunt, thans nog een pilot, worden daarom ook in de nieuwe politieorganisatie gehandhaafd en geborgd. Daarbij is het voornemen om borging te realiseren binnen politie.nl. Hoe dat het beste kan, wordt thans verkend. Indien dit op korte termijn niet mogelijk blijkt, wordt een tijdelijke oplossing gerealiseerd, zodat het meldpunt tot de definitieve borging blijft functioneren. Overigens wordt het Landelijk Meldpunt Internet Oplichting ook meegenomen in het onderzoek naar de synergie van de diverse fraudemeldpunten. Ik verwacht uw Kamer hierover voor het zomerreces nader te informeren.

De Minister van Veiligheid en Justitie, I.W. Opstelten