Kamerstuk
Datum publicatie | Organisatie | Vergaderjaar | Dossier- en ondernummer |
---|---|---|---|
Tweede Kamer der Staten-Generaal | 2014-2015 | 33602 nr. 6 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Dossier- en ondernummer |
---|---|---|---|
Tweede Kamer der Staten-Generaal | 2014-2015 | 33602 nr. 6 |
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 1 juli 2015
In deze brief informeer ik uw Kamer op uw verzoek over de stand van zaken inzake de EU-richtlijn over Netwerk- en Informatiebeveiliging (NIB-richtlijn).1 In de EU-Telecomraad van 12 juni jl. is de voortgang van de onderhandelingen over de richtlijn besproken. In het bijzonder zal met deze brief worden ingegaan op de Telecomraad, de onderhandelingen in de raadwerkgroep Telecom & Informatiemaatschappij, de samenhang met nationale (wetgevings-)trajecten en de relatie met het Nederlands EU-Voorzitterschap.
Op 7 februari 2013 is de NIB-richtlijn, met als doel het waarborgen van een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging, samen met de strategie inzake cyberbeveiliging van de Europese Unie gepubliceerd. Op 15 maart 2013 is uw Kamer geïnformeerd over de Nederlandse inzet middels een BNC-fiche.2 Daarnaast is uw Kamer reeds herhaaldelijk geïnformeerd over de voortgang.3
Telecomraad
De NIB-richtlijn is meerdere malen besproken in de raadswerkgroep Telecom & Informatiemaatschappij. Tijdens de Telecomraad d.d. 12 juni informeerde het Lets voorzitterschap de Raad over de voortgang van de onderhandelingen over de NIB-richtlijn.4 Het Lets voorzitterschap benadrukte het belang van spoedige afronding van de onderhandeling. Er waren vier korte interventies. Hoewel de Raadspositie nog niet volledig is geconcludeerd, is op onderdelen wel al mandaat aan het voorzitterschap verleend om de triloog met het Europees parlement en de Europese Commissie voort te zetten.
Ten aanzien van de stand van zaken, zoals beschreven in de laatste brief van de Minister van Veiligheid en Justitie van 19 december 2014, is bescheiden voortgang geboekt. Met name de volgende punten zijn onderwerp van discussie in de Raad geweest: operationele samenwerking tussen lidstaten, de meldplicht en de reikwijdte. Met deze brief informeer ik u over deze voornaamste discussiepunten.
Onderhandelingen
De inbreng van Nederland tijdens de Raadswerkgroepen was in lijn met de positie zoals beschreven in het BNC-fiche over de NIB-richtlijn.
Bestaande structuren en bevoegde autoriteit
De Minister van Veiligheid en Justitie is in bovenvermelde brief van 19 december 2014 onder andere ingegaan op de invulling van nationale structuren en de rollen van de bevoegde autoriteiten. De Raad heeft daarover een compromis gesloten dat lidstaten bij de implementatie van de richtlijn, mede met het oog op reeds bestaande (nationale) structuren, meerdere bevoegde autoriteiten voor de uitoefening van de in de richtlijn bedoelde taken kunnen aanwijzen. Dit is in lijn met de Nederlandse inzet.
Operationele en beleidsmatige samenwerking tussen lidstaten
In de NIB-richtlijn is voorzien dat er twee samenwerkingsnetwerken worden opgericht, zowel op operationeel als op beleidsmatig niveau. Binnen deze netwerken zal men op structurele basis samenkomen om informatie en ervaringen uit te wisselen, teneinde het vertrouwen tussen de lidstaten te vergroten. Een dergelijk vertrouwen is essentieel voor goede en open operationele samenwerking. Momenteel wordt binnen de Raad gesproken over de invulling van de samenwerkingsnetwerken en hoe beide zich tot elkaar verhouden. Uitgangspunt voor Nederland is dat samenwerking op basis van vrijwilligheid geschiedt.
Meldplicht
Incidenten met een aanzienlijke impact dienen met de komst van de richtlijn gemeld te worden, met daarbij aandacht voor de vertrouwelijkheid van de verstrekte gegevens van de meldende partij. Over de modaliteiten van grensoverschrijdende informatie-uitwisseling na een melding wordt binnen de Raad verder gesproken. Het BNC-fiche en het concept-wetsvoorstel gegevensverwerking en meldplicht cybersecurity zijn voor Nederland uitgangspunt in de onderhandelingen gebleven.
Reikwijdte
Een voornaam openstaand discussiepunt waarover uw Kamer in bovenvermelde brief van 19 december 2014 reeds is geïnformeerd, betreft de reikwijdte van de richtlijn. Hierover bestaat verdeeldheid binnen de Raad.
Het voorzitterschap heeft aangegeven dat het uitgangspunt blijft dat lidstaten zelf beslissen op basis van de in de richtlijn vermelde lijst van sectoren, welke organisaties binnen die sectoren voldoen aan de criteria voor «operators» en waarop de in de richtlijn bedoelde verplichtingen betrekking zullen hebben. Het Europees parlement is voorstander van een uitgebreide lijst sectoren en sub-sectoren en is voorstander van het volledig schrappen van de categorie internetinfrastructuren en -diensten.
Nederland is voorstander van een beperkte basislijst van sectoren en de mogelijkheid voor lidstaten om die lijst zo nodig verder uit te breiden. Nederland heeft een minderheidspositie. Daardoor bestaat het risico dat een bredere lijst van sectoren zal gaan gelden dan Nederland wenselijk acht, waarbinnen door lidstaten beoordeeld zal worden aan de hand van bovenbedoelde criteria op welke organisaties de in de richtlijn bedoelde verplichtingen betrekking zullen hebben. Ten aanzien van internetdiensten en internetinfrastructuren is een groot aantal lidstaten, waaronder Nederland, geen voorstander van het opnemen van alle internetdiensten in de lijst met sectoren, maar uitsluitend van een beperkt aantal aanbieders van vitale internetinfrastructuren.
Samenhang lopende trajecten
Graag ga ik ten slotte in op de samenhang tussen de NIB-richtlijn van de EU, het traject inzake de Rijksbrede herijking van de vitale infrastructuur en het al genoemde wetsvoorstel. Zeer onlangs heb ik de Koning verzocht om het wetsvoorstel ter advisering voor te leggen aan de Afdeling advisering van de Raad van State.
Het wetsvoorstel introduceert voor vitale organisaties («vitale aanbieders») een plicht tot melding van ICT-incidenten bij het NCSC. Conform eerdere toezeggingen en zoals uiteen is gezet in bovenvermelde brief d.d. 19 december 2014, is ervoor gekozen niet te wachten met de verdere voorbereiding van het wetsvoorstel tot vaststelling van de NIB-richtlijn, gezien de steeds groter wordende afhankelijkheid van de samenleving van elektronische informatiesystemen. Dit doet ook recht aan de aanvaarding van de motie-Hennis-Plasschaert c.s., die de concrete aanleiding voor het opstellen van het wetsvoorstel vormt.5
In de voortgangsbrief nationale veiligheid d.d. 12 mei 2015 heb ik u geïnformeerd over de herijking en bescherming van de vitale infrastructuur voor Nederland.6 Hoewel in de concept-NIB-richtlijn momenteel een groter aantal sectoren benoemd wordt, hebben Nederland en andere EU-lidstaten bij de vaststelling van de Raadspositie bedongen dat lidstaten de ruimte behouden om aan de hand van bovenbedoelde criteria («operators») op nationaal niveau de afweging te maken welke bedrijven en processen binnen de in de richtlijn opgenomen lijst met sectoren, in het licht van cybersecurity, als vitaal worden aangemerkt en waarop daarmee de in de richtlijn bedoelde verplichtingen betrekking zullen hebben.
De NIB-richtlijn kent een breder scala aan onderwerpen dan het wetsvoorstel. Hierbij valt te denken aan de verplichting tot het treffen van maatregelen ter waarborging van de continuïteit van informatiesystemen en de handhaving van die eisen en van de meldplicht. In het kader van de implementatie van deze richtlijn zal worden bezien in welke zin Nederlandse wetgeving in verband hiermee aanvulling behoeft.
Relatie met het Nederlands EU-voorzitterschap
Zoals bekend zal Nederland per 1 januari 2016 het voorzitterschap van de Raad van de Europese Unie op zich nemen. Indien de onderhandelingen over de NIB-richtlijn in de eerste helft van 2016 nog lopen, zal Nederland zich inspannen om ze zo snel mogelijk af te ronden. Indien de onderhandelingen nog in 2015 worden afgerond, zal Nederland gedurende het voorzitterschap, naast de implementatie van de richtlijn in eigen land, zo veel als mogelijk een spoedige implementatie van de richtlijn in andere lidstaten bevorderen. Dit laatste zal Nederland in staat stellen om zijn leidende rol op het gebied van cybersecurity in te zetten ten voordele van de EU, en de Europese partners mee te helpen om op een hoger niveau van netwerk- en informatiebeveiliging te komen.
Tot slot
De eerstvolgende Telecomraad is voorzien voor december 2015. Uw Kamer wordt binnen een maand na deze Telecomraad, of, indien eerder een finaal besluit is genomen over de richtlijn, zo spoedig mogelijk, schriftelijk geïnformeerd over de stand van zaken.
De Staatssecretaris van Veiligheid en Justitie, K.H.D.M. Dijkhoff
Voorstel voor een Richtlijn van het Europees parlement en de Raad houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen, COM (2013) 48 final, 2013/0027 (COD), 7 februari 2013, Kamerstuk 33 602, nr. 1
Brief van 12 juli 2013, Kamerstuk 33 602, nr. 3, brief van 20 juni 2014, Kamerstuk 33 602, nr. 4, en brief van 19 december 2014, Kamerstuk 33 602, nr. 5.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/kst-33602-6.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.