Voortgang van het implementeren van de ARK aanbevelingen om de cybersecurity van de grenstoezichtsystemen op Schiphol te verbeteren

Informatie- en communicatietechnologie (ICT)

Brief regering

Nummer: 2021D45370, datum: 2021-11-23, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-798).

Gerelateerde personen:

Eerste ondertekenaar: F.B.J. Grapperhaus, minister van Justitie en Veiligheid

Onderdeel van kamerstukdossier 26643 -798 Informatie- en communicatietechnologie (ICT).

Onderdeel van zaak 2021Z21278:

Indiener: F.B.J. Grapperhaus, minister van Justitie en Veiligheid
Volgcommissie: vaste commissie voor Justitie en Veiligheid
Voortouwcommissie: vaste commissie voor Digitale Zaken

Onderdeel van activiteiten:

2021-11-24 13:00: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
2021-12-01 14:30: Procedures en brieven (hybride) (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
2021-12-15 11:00: Procedurevergadering (hybride) (Procedurevergadering), vaste commissie voor Digitale Zaken
2022-04-07 13:30: Online veiligheid en cybersecurity (Commissiedebat), vaste commissie voor Digitale Zaken
2023-01-19 13:25: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2021-2022

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 798 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 november 2021

Op 17 november is uw Kamer voorzien van antwoorden op vragen over de vaststelling van de begrotingsstaten van het Ministerie van Justitie en Veiligheid voor het jaar 2022. Begrotingsvraag 687 betreft een vraag over de voortgang van het implementeren van de ARK aanbevelingen om de cybersecurity van de grenstoezichtsystemen op Schiphol te verbeteren¹.

Het Ministerie van Justitie en Veiligheid is eigenaar van één grenstoezichtsysteem: het Self Service Passport Control systeem (SSPC).

De ARK heeft vijf aanbevelingen gedaan om de cybersecurity van dit grenstoezichtsysteem te verbeteren.

In de beantwoording van begrotingsvraag 687 wordt de huidige stand van zaken beschreven van alle vijf de aanbevelingen². De implementatie van twee aanbevelingen zijn aanzienlijk vertraagd: «aansluiting van het SSPC op een Security Operations Centre (SOC)» en «accrediteren van het SSPC conform het Defensie Beveiligingsbeleid (DBB)». Op 16 juni jl. is in een Kamerbrief aangegeven dat het in lijn der verwachting lag om in Q2/Q3 van 2022 de accreditatie van het SSPC aan te vragen³. Deze verwachting moet inmiddels worden bijgesteld. Het zal op zijn vroegst in 2024 mogelijk zijn om het SSPC te accrediteren.

Middels deze Kamerbrief informeer ik uw Kamer over de achtergrond van de vertraagde voortgang en de uitdagingen van de twee bovengenoemde aanbevelingen. Gezien de kwetsbaarheid en cybersecurityrisico’s van het SSPC, informeer ik uw Kamer in vertrouwen⁴.

De Minister van Justitie en Veiligheid,
F.B.J. Grapperhaus

ARK rapport: Digitaliseren aan de grens (20 April, 2020). Bijlage bij Kamerstuk 26 643, nr. 677↩︎
Kamerstuk 35 925 VI, nr. 30↩︎
Kamerstuk 26 643, nr. 774↩︎
Ter vertrouwelijke inzage gelegd, alleen voor de leden, bij het Centraal Informatiepunt Tweede Kamer↩︎