[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Voortgang Digital Trust Center

Informatie- en communicatietechnologie (ICT)

Brief regering

Nummer: 2021D21232, datum: 2021-06-02, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-760).

Gerelateerde personen:

Onderdeel van kamerstukdossier 26643 -760 Informatie- en communicatietechnologie (ICT).

Onderdeel van zaak 2021Z09619:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2020-2021

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 760 BRIEF VAN DE STAATSSECRETARIS VAN ECONOMISCHE ZAKEN EN KLIMAAT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 2 juni 2021

In mijn brief aan uw Kamer d.d. 16 december jl.1 over de voortgang van het DTC heb ik aangekondigd dat ik met een wetsvoorstel kom dat de taken en bevoegdheden van het DTC vastlegt. Het delen van informatie met het niet-vitale bedrijfsleven is hiervan een belangrijke. Tevens heb ik in die brief gemeld dat er wordt gewerkt aan de voorwaarden om een aanwijzing als OKTT mogelijk te maken. Dit laatste is noodzakelijk zodat het NCSC met DTC informatie kan delen over specifieke digitale dreigingen bij individuele bedrijven. Met deze brief informeer ik uw Kamer over de voortgang van deze trajecten.

De informatiebehoefte is onverminderd groot

De roep om informatie te delen met het niet-vitale bedrijfsleven blijft groot. Dit blijkt uit de Kamervragen die in het najaar 2020 en maart jl. door respectievelijk het CDA2 en VVD3 aan het kabinet zijn gesteld. Dit blijkt ook uit het advies van de Cyber Security Raad (CSR) dat maandag 22 februari jl.is verschenen.4

Verdere inbedding DTC

Het belang van het DTC wordt hiermee benadrukt en het DTC wil ook graag tegemoet komen aan deze roep om ook specifieke dreigings-informatie te delen. Vanuit het DTC wordt nu voornamelijk algemene informatie gegeven. Vanwege toenemende dreigingen, dat onderstreept wordt door de bovengenoemde druk, is er echter een dringend belang om verdere stappen te zetten om ondernemend Nederland te informeren over specifieke digitale dreigingen en kwetsbaarheden. Dit vraagt een verdere inbedding van het DTC. Naast de taken op het gebied van het verstrekken van algemene informatie en stimuleren van samenwerking, omvat dit ook de taak voor het delen van specifieke dreigingsinformatie. In het laatste geval kan het voorkomen dat het DTC bij het ontvangen, verwerken en delen van (dreigings)informatie, persoonsgegevens verwerkt. Dat is bijvoorbeeld in het geval dat bedrijfsgegevens te herleiden kunnen zijn tot een individu. De verdere uitbreiding van taken en bevoegdheden worden opgenomen in een concept wetsvoorstel dat deze zomer in consultatie zal gaan.

Tussentijdse stappen

Gezien de groeiende maatschappelijke druk en grote behoefte aan informatiedeling, ben ik voornemens om vooruitlopend op de explicitering van de grondslag voor het DTC eerste stappen te zetten in het delen van (dreigings)informatie. Het belang van het waarschuwen van een individueel bedrijf voor een specifieke dreiging met grote impact en grote mogelijk schade weegt daarbij zwaar. Ik zie hiervoor een basis in de bestaande mogelijkheden van het algehele beleidsmatige stelsel en de taken rondom digitale weerbaarheid van bedrijven.

Starten Informatiedienst DTC

Om specifieke kwetsbaarheids- en dreigingsinformatie te delen met niet-vitale Nederlandse bedrijven wil het DTC binnen de grenzen van de bestaande (juridische) mogelijkheden in Q3 2021, starten met deze informatiedienst. De informatiedienst zal intensief samenwerken met het NCSC en andere beschikbare bronnen. De informatiedienst zal in het kader van transparantie volgens vaste processen en procedures werken en de uitvoering van de taken zal plaatsvinden volgens de geldende kaders en normen die van toepassing zijn voor de rijksoverheid (denk hierbij aan onder andere de Baseline Informatiebeveiliging Overheid (BIO5)). Bij het aangaan van een samenwerking wordt onder meer gekeken naar de betrouwbaarheid van de organisatie en de informatie, en worden passende afspraken gemaakt. Een voorbeeld hiervan is, zoals al eerder in de brief van 16 december genoemd, het Anti Abuse Netwerk (AAN).

OKTT-status

Als laatste de OKTT-status. Een van de randvoorwaarden voor een OKTT-aanwijzing is een grondslag om dreigingsinformatie van het NCSC waar persoonsgegevens toe (kunnen) behoren, te kunnen ontvangen, verwerken en delen. Aan het voldoen van deze randvoorwaarde wordt gewerkt door middel van eerdergenoemd concept wetsvoorstel. Het is mijn verwachting dat de NCTV en NCSC in Q3 2021 tot deze aanwijzing over zouden kunnen gaan.

Met deze stappen wil ik bijdragen aan een cyberveiliger ondernemend Nederland.

De Staatssecretaris van Economische Zaken en Klimaat,
M.C.G. Keijzer


  1. Kamerstuk 26 643, nr. 742↩︎

  2. Aanhangsel Handelingen II 2020/21, nr. 348↩︎

  3. Aanhangsel Handelingen II 2020/21, nrs. 955 en 2173↩︎

  4. https://www.cybersecurityraad.nl/documenten/adviezen/2021/02/22/csr-adviesbrief-inzake-het-versneld-delen-van-incidentinformatie↩︎

  5. Kamerstuk 26 643, nr. 574↩︎