Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2017-2018 | 2649 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2017-2018 | 2649 |
Kent u het bericht «Agentschap Telecom slaat alarm over hackbare apparaten»?1
Kunt u zich vinden in de uitspraak van het Agentschap Telecom (AT) dat er haast gemaakt moet worden met een keurmerk voor veilige apparaten? Zo nee, waarom niet?
Het Agentschap Telecom (AT) houdt in de Staat van de Ether 20172 een pleidooi voor de snelle invoering in Europa van minimumeisen aan met internet verbonden apparatuur (IoT) via een CE-markering (of keurmerk). Ik deel dit pleidooi gezien de enorme groei van (onveilige) IoT-apparatuur. Vandaar dat ik deze oplossingsrichting ook noem in de Roadmap Digitaal Veilige Hard- en Software3. Omdat er niet één maatregel bestaat die de digitale veiligheid van IoT-apparatuur kan realiseren, bevat de roadmap een mix van maatregelen.
Eerder heeft u aangegeven dat u bezig bent met een keurmerk voor veilige apparaten, kunt u aangeven hoe dit proces vordert? Wanneer verwacht u een voorstel te kunnen doen?
Deelt u de mening van het AT dat het CE-keurmerk als voorbeeld zou kunnen dienen voor een keurmerk voor veilige «slimme» apparaten? Zo nee, waarom niet?
Het CE-keurmerk waar het AT op doelt, is gebaseerd op de Radio Equipment Directive (RED). De RED schrijft eisen voor waar (radio)apparatuur aan moet voldoen om het Europese keurmerk CE te mogen dragen. AT is toezichthouder op de RED. De voorschriften gaan tot dusver over zaken als gebruiksveiligheid, het voorkomen van interferentie en storingsgevoeligheid. De RED biedt daarnaast de mogelijkheid om, na activering door de Europese Commissie, minimale eisen te stellen aan de digitale veiligheid van draadloze apparaten. Het kan daarmee dan ook dienen als keurmerk voor veilige «slimme» draadloze apparaten.
Met de Europese Commissie onderzoekt het kabinet hoe invulling te gegeven aan voornoemde mogelijkheid om het huidige CE-keurmerk van de RED uit te breiden met minimale eisen aan de digitale veiligheid van draadloze apparaten. Nederland heeft daartoe onlangs in Europa een voorstel gedaan. De Commissie heeft positief op dit voorstel gereageerd en overweegt om als eerste stap veiligheidseisen voor bepaalde productcategorieën versneld in te voeren. Dit is een belangrijke eerste stap. Daarbij is de Nederlandse inzet dat op de langere termijn alle met internet verbonden apparatuur moet voldoen aan minimale eisen ten aanzien van de digitale veiligheid (security by design).
Wordt in de ontwikkeling van het keurmerk voor veilige apparaten ook nagedacht over hoe voor consumenten zo zichtbaar en duidelijk mogelijk kan worden gemaakt welke «slimme» apparaten veilig zijn en welke niet, aangezien dit volgens het AT vaak niet zichtbaar is? Zo nee, waarom niet?
Het CE-keurmerk op basis van de RED betekent dat alle apparaten die onder deze richtlijn vallen aan de minimumeisen moeten voldoen. Onveilige apparatuur die niet aan de minimum eisen voldoet, kan door de toezichthouder (het AT) van de markt worden verwijderd. Als de regelgeving van de RED wordt uitgebreid met veiligheidseisen voor digitale veiligheid, is het CE-keurmerk daarvoor ook geldend. De CE markering (in de vorm van een CE-logo) moet op ieder apparaat aangebracht zijn. AT houdt toezicht of dit ook terecht gebeurt.
Ziet u voldoende kansen voor telecommunicatie- en internetproviders om hun netwerk af te speuren naar onveilige apparaten? Zo nee, waarom niet?
Aanbieders van internettoegang kunnen vanuit hun beheerstaak van de internetverbinding een rol spelen bij het terugdringen van digitale kwetsbaarheden. In dialoog met aanbieders van internettoegang wordt bekeken hoe zij, analoog aan de succesvolle aanpak van botnets, een bijdrage kunnen leveren aan de bestrijding van onveilige apparaten.
Vindt u het wenselijk dat bedrijven zelf met een keurmerk zouden komen, zoals het AT suggereert? Zo nee, waarom niet?
Mijn voorkeur gaat uit naar een Europees keurmerk, zoals het eerdergenoemde CE-keurmerk met verplichte minimumeisen. Dit is het meest effectief en draagt bij aan de Digitale Interne Markt (het voorkomt versnippering en verstoring van het level playing field). Totdat zo’n keurmerk er is, kan de overheid geen toezicht houden om zo nodig producten van de markt te weren. De roadmap bevat mede daarom meerdere maatregelen om onveilige producten samen met bedrijven aan te pakken. Zoals standaardisering en certificering. Met de Cybersecurity Act wordt op Europees niveau gewerkt aan een raamwerk voor (vrijwillige) cybersecurity certificatie. Uw Kamer is onlangs, voorafgaand aan de Telecomraad van 8 juni, geïnformeerd over de Cybersecurity Act4. Dat raamwerk biedt bedrijven de mogelijkheid om Europese standaarden en certificaten te (helpen) ontwikkelen voor specifieke producten, processen of diensten. Bedrijven kunnen er vervolgens voor kiezen om hun product, proces of dienst vrijwillig te laten certificeren tegen de bij een certificaat behorende eisen.
Deelt u de mening dat het snel en actief invoeren van een keurmerk voor «slimme» apparaten nodig is om innovaties, ontwikkelingen en ondernemerschap te stimuleren? Zo nee, waarom niet?
Een keurmerk kan het maatschappelijk verantwoord innoveren stimuleren als het zo wordt ingericht dat apparaten digitaal veiliger worden en er ruimte blijft voor innovatie, het meenemen van ontwikkelingen en ondernemerschap.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20172018-2649.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.