Vragen van de leden Leijten en Hijink (beiden SP) aan de Minister van Financiën over het bericht dat DNB het beheer van vertrouwelijke data wil uitbesteden (ingezonden 30 augustus 2017).

Vraag 1

Wat is uw reactie op de plannen van De Nederlandsche Bank (DNB) om het databeheer uit te besteden?1 Kunt u uw antwoord toelichten?

Vraag 2

Welke scenario’s liggen er precies op tafel om de «datakluis» uit te besteden aan derden?

Vraag 3

Wie zijn er betrokken bij het maken (en uitvoeren) van de plannen?

Vraag 4

Onder welke voorwaarden valt deze uitbesteding, op welke wijze kan worden ingegrepen en welke middelen heeft DNB op het moment dat data in de verkeerde handen valt?

Vraag 5

Gaat het om alle digitale gegevens die DNB wil laten uitvoeren door een derde? Kunt u de Kamer informeren welke impactstudies zijn gemaakt op alle onderdelen?

Vraag 6

Welke samenloop hebben deze plannen met het ontwikkelen van nieuwe zaken zoals het

aandeelhoudersregister?

Vraag 7

Vindt u het wenselijk dat de toezichthouder op de financiële sector haar gegevens door derden laat beheren? Wat zegt het over haar positie in het veld als DNB zelf het beheer niet kan voeren? Kunt u uw antwoord toelichten?

Vraag 8

Vindt u dat DNB, als toezichthouder op een sector waarin technologie een steeds grotere rol speelt, zelf de kennis en kunde dient te ontwikkelen om goed toezicht te kunnen blijven uitoefenen? Kunt u uw antwoord toelichten?

Vraag 9

Kunt u ingaan op de stelling: «Je moet als uitbestedende partij voortdurend blijven monitoren en aansturen. Hoe gevoeliger de te beveiligen informatie, hoe meer er afhangt van dat toezicht. Daar heb je deskundigen voor nodig»? In hoeverre deelt u deze mening?

Vraag 10

Welke deskundigen zijn nodig om voortdurend te kunnen blijven monitoren en aansturen? Moet DNB hiervoor ook op zoek naar technisch personeel? Is het aantrekken van het personeel dat hiervoor nodig is gemakkelijker dan het aantrekken van het personeel dat data beheert? Kunt u uw antwoord toelichten?

Vraag 11

Ziet u ook de gevaren als verminderde flexibiliteit, meer bureaucratie en beperkingen in de aanbestedingsprocedure als gevolg van het uitbesteden van het databeheer? Zo nee, waarom niet? Welke andere gevaren ziet u?

Vraag 12

Klopt het dat het niet gemakkelijk is om te borgen dat degene aan wie de data wordt verstrekt, deze data goed beheert, zoals hoogleraar cybersecurity Michel van Eeten aangaf?2 Waaruit bestaat deze moeilijkheid?

Vraag 13

Deelt u de mening dat de overheid zelf de nodige expertise moet opbouwen om data veilig te kunnen beheren, zodat dit niet aan marktpartijen over hoeft te worden gelaten? Zo nee, waarom niet?

Vraag 14

Welke vorderingen in het aantrekken en opleiden van in ICT-gespecialiseerde werknemers zijn gemaakt sinds Minister van Wonen en Rijksdienst in zijn reactie op het rapport van de Tijdelijke commissie ICT (commissie-Elias) heeft toegezegd meer ICT-expertise binnen de rijksoverheid op te bouwen? In hoeverre kunnen uitvoerende organisaties als DNB hiervan gebruik maken?

Naar boven