Uitstel beantwoording vragen van het lid Kathmann over het rapport Kwetsbaar door software – Lessen naar aanleiding van beveiligingslekken door software van Citrix
Mededeling (uitstel antwoord)
Nummer: 2022D01067, datum: 2022-01-14, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (ah-tk-20212022-1338).
Gerelateerde personen:- Eerste ondertekenaar: D. Yesilgöz-Zegerius, minister van Justitie en Veiligheid (VVD)
- Mede namens: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Mede namens: M.A.M. Adriaansens, minister van Economische Zaken en Klimaat
Onderdeel van zaak 2021Z23974:
- Gericht aan: F.B.J. Grapperhaus, minister van Justitie en Veiligheid
- Gericht aan: R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Gericht aan: S.A. Blok, minister van Economische Zaken en Klimaat
- Indiener: B.C. Kathmann, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2021-2022 | Aanhangsel van de Handelingen |
| Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden |
1338
Vragen van lid Kathmann (PvdA) aan de Ministers van Justitie en Veiligheid en van Economische Zaken en Klimaat en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het rapport Kwetsbaar door software – Lessen naar aanleiding van beveiligingslekken door software van Citrix (ingezonden 20 december 2021).
Mededeling van Minister Yeşilgöz-Zegerius (Justitie en Veiligheid), mede namens de Minister van Economische Zaken en Klimaat en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties (ontvangen 14 januari 2022).
Vraag 1
Bent u bekend met het rapport van de Onderzoeksraad voor Veiligheid en het bericht Fundamenteel ingrijpen is nodig voor Nederlandse digitale veiligheid?1
Vraag 2
Bent u het eens met de stelling dat de veiligheid van software allereerst de verantwoordelijkheid is van de softwarefabrikant en dat deze fabrikanten meer zouden moeten investeren om de veiligheid van software voortdurend te verbeteren? Zo nee, waarom niet? Zo ja, wat gaat u doen om te zorgen dat deze verantwoordelijkheid in de praktijk feitelijk bij softwarefabrikanten komt te liggen?
Vraag 3
Hoe gaat u invulling geven aan het advies om een voortrekkersrol te nemen voor Nederlandse organisaties en consumenten om gezamenlijk veiligheidseisen te formuleren en af te dwingen bij softwarefabrikanten?
Vraag 4
Wat gaat u ondernemen om bij softwarefabrikanten af te dwingen dat ze meer investeren in structurele en toetsbare oplossingen voor veiligheidsproblemen in software, in plaats van dat softwarefabrikanten de softwaregebruikers overladen met patches en updates?
Vraag 5
Hoe gaat u opvolging geven aan het advies om softwarefabrikanten aansprakelijk te stellen voor de gevolgen van softwarekwetsbaarheden?
Vraag 6
Hoe gaat u invulling geven aan de aanbeveling van de Onderzoeksraad voor Veiligheid om op Europees niveau kwaliteitseisen aan software te stellen om softwarefabrikanten te dwingen verantwoordelijkheid te nemen voor de veiligheid van hun product?
Mededeling
Hierbij deel ik u, mede namens de Minister van Economische Zaken en Klimaat en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, mede dat de schriftelijke vragen van het lid Kathmann (PvdA), van uw Kamer aan de Minister van Justitie en Veiligheid over het rapport Kwetsbaar door software – Lessen naar aanleiding van beveiligingslekken door software van Citrix (ingezonden 20 december 2021) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen.
Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.
Onderzoeksraad voor Veiligheid, 16 december 2021, Fundamenteel ingrijpen is nodig voor Nederlandse digitale veiligheid (https://www.onderzoeksraad.nl/nl/page/19862/fundamenteel-ingrijpen-is-nodig-voor-nederlandse-digitale-veiligheid)↩︎