Wat de kabinetsplannen betekenen voor cybersecurity in Nederland
Op Prinsjesdag 2024 presenteerde het kabinet Schoof de nieuwe beleidsplannen. Deze plannen hebben directe invloed op de steun en het budget voor informatiebeveiliging binnen Nederland en de overheid. Deze blogpost vat de belangrijkste cyber-gerelateerde punten samen
> Nieuws & Events > Wat betekenen de nieuwe kabinetsplannen voor uw cybersecurity?
Wat betekenen de kabinetsplannen voor uw cybersecurity?
De beleidsplannen die het kabinet op Prinsjesdag 2024 presenteerde hebben gevolgen voor het cybersecurityveld. Rosa Edema, Information Security Consultant bij Secura, las de stukken en zet de belangrijkste punten voor u op een rij.
1. De cyberweerbaarheid van Nederland heeft de aandacht
"Hoe blijft Nederland weerbaar tegen toenemende dreigingen?" vroeg Koning Willem-Alexander zich af in de Troonrede. "We moeten voorbereid zijn, bijvoorbeeld op aanvallen op onze digitale verbindingen, wegen, energienetten, havens en waterwerken."
Het kabinet zet daarom in op het versterken van de digitale weerbaarheid van Nederland. Om de cyberweerbaarheid van Nederland "tegen militaire en hybride dreigingen versneld te verhogen" wil het kabinet de overheid, Nederlandse bedrijven en burgers bewust maken van de risico’s die Nederland loopt, bijvoorbeeld met crisisoefeningen. Het kabinet stelt ook een "veiligheids-top" voor om maatregelen tegen de toegenomen dreiging te bespreken.
2. Cyberbeveiligingswet (Cbw) in 2025 van kracht
Het kabinet is van plan om de lijn die is vastgesteld in de Nederlandse Cybersecuritystrategie 2022-2028 te volgen en om het onderliggende actieplan verder uit te breiden. Daarnaast zal de Nederlandse implementatie van de Europese NIS2-richtlijn, de Cyberbeveiligingswet (Cbw), vanaf het derde kwartaal van 2025 aanvullende informatiebeveiligingsverplichtingen stellen aan duizenden organisaties in Nederland. Vanaf het vierde kwartaal 2024 zullen organisaties die onder de Cbw vallen al relevante dreigingsinformatie ontvangen van het Nationaal Cybersecuritycentrum (NCSC).
3. Kunstmatige Intelligentie strenger gereguleerd
Het gebruik van Kunstmatige Intelligentie (KI) door de overheid zal strenger gereguleerd worden. Zo komt er aanvullende wetgeving voor geautomatiseerde besluitvorming en zegt het kabinet toe ‘publieke waarden te willen borgen’ bij het gebruik van nieuwe technologie, gegevensuitwisseling en KI-systemen binnen de overheid.
Toch betekent dit niet dat het kabinet van plan is om KI aan banden te leggen. Voor het ontlasten van zorgpersoneel ziet het kabinet een grote rol voor Kunstmatige Intelligentie. Aan de veiligheid van KI-systemen in de zorg wordt in de plannen opvallend genoeg minder aandacht besteed. Secura's standpunt is dat de veiligheid van deze KI-oplossingen een belangrijk aandachtspunt is, alsmede hoe deze oplossingen omgaan met gevoelige patiëntgegevens.
4. Meer geld naar bestrijding van spionage en cybercriminaliteit
De AIVD en MIVD kunnen rekenen op extra investeringen. De politie en het OM worden nauwer betrokken bij de bestrijding van (digitale) spionage. Daarnaast wordt de import van technologie en diensten uit landen met een offensief cyberprogramma verder afgebouwd. Het kabinet wil met risicoanalyses bepalen voor welke landen dit geldt.
Verder moet in 2027 het zogenoemde ‘Cyclotron’ platform gerealiseerd zijn: een platform dat informatiedeling en samenwerking in de bestrijding van cyberdreigingen en -incidenten vergemakkelijkt. Dit platform faciliteert de samenwerking tussen publieke en private organisaties en de inlichtingen- en veiligheidsdiensten.
Cybercriminelen kunnen daarnaast vanaf 2025 geconfronteerd worden met hogere straffen wanneer zij in Nederland worden berecht.
Tot slot besteedt ook de defensienota aandacht aan het belang van informatiebeveiliging. Bij de aanschaf van nieuw defensiematerieel die de "cyberslagkracht" vergroten, waaronder materieel en diensten, wordt voorkeur gegeven aan de Nederlandse defensie-industrie.
Erwin Jansen
Directeur Publieke Markt
Secura
Als Secura zijn we natuurlijk blij met de focus op cybersecurity. Wij zien dat de implementatie van NIS2 nog veel inzet vereist: daarom ondersteunt Secura actief programma’s om de cyberweerbaarheid van Nederland te versterken. Dank aan kabinet Schoof voor deze stimulans.
Wat betekenen deze plannen voor u?
Over het algemeen lijkt het kabinet op het gebied van informatiebeveiliging vast te houden aan reeds bepaalde nationale en internationale richtlijnen. Het kabinet onderkent het belang van informatiebeveiliging en benadrukt het belang van de cyberweerbaarheid van Nederland, zowel binnen de overheid als daarbuiten.
Maar wat dit concreet voor bedrijven en organisaties betekent, is niet duidelijk. Details over welke problemen en onderwerpen binnen informatiebeveiliging de overheid met prioriteit wil behandelen ontbreken. Ook is er geen concrete duidelijkheid over welke budgetten worden vrijgemaakt. Hierdoor blijft het grotendeels gissen hoe het actieplan voor de Nederlandse Cybersecuritystrategie uitgebreid zal worden, welke risico's de overheid wil belichten in bewustwordingscampagnes en welke prioriteiten hierbij in acht worden genomen.
Bereid u vast voor op NIS2 en Cbw
Onze inschatting is wel dat de Nederlandse implementatie in 2025 van NIS2, de Cyberbeveiligingswet (Cbw), voor veel organisaties de grootste directe impact zal hebben. Veel van onze klanten bereiden zich inmiddels op deze wetgeving voor, zodat zij niet op het laatste moment in alle haast maatregelen moeten nemen. Wilt u zich ook alvast voorbereiden? Neem dan contact op via het onderstaande formulier.
Over de auteur
Rosa Edema
Rosa Edema werkt als Information Security Consultant bij Secura en houdt zich voornamelijk bezig met het uitvoeren van audit- assesment- en adviesopdrachten bij klanten in de publieke sector. Hierbij ondersteunt zij organisaties met het in kaart brengen van verbeterpunten, analyseren van risico's en implementeren van maatregelen.
Neem contact op
Wilt u meer weten over hoe wij u kunnen helpen uw cyberweerbaarheid te verhogen? Vul onderstaand formulier in en wij nemen binnen 1 werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.