Het bericht 'Paniek over veiligheid pensioenen APG: kritisch rapport legt problemen bloot'
Schriftelijke vragen
Nummer: 2024D35250, datum: 2024-09-26, bijgewerkt: 2024-10-14 12:26, versie: 2
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kv-tk-2024Z14419).
Gerelateerde personen:- Eerste ondertekenaar: B.C. Kathmann, Tweede Kamerlid (GroenLinks-PvdA)
- Mede ondertekenaar: L.C.J. Stultiens, Tweede Kamerlid (GroenLinks-PvdA)
Onderdeel van zaak 2024Z14419:
- Gericht aan: F.Z. Szabó, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Gericht aan: Y.J. van Hijum, minister van Sociale Zaken en Werkgelegenheid
- Indiener: B.C. Kathmann, Tweede Kamerlid
- Medeindiener: L.C.J. Stultiens, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2024-2025 | Vragen gesteld door de leden der Kamer |
2024Z14419
Vragen van de leden Kathmann en Stultiens (beiden GroenLinks-PvdA) aan de Minister van Sociale Zaken en Werkgelegenheid en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Paniek over veiligheid pensioenen APG: kritisch rapport legt problemen bloot» (ingezonden 26 september 2024).
Vraag 1
Bent u bekend met de berichtgeving over de kwetsbaarheid van de ICT bij APG en het Schuberg Phyllis-onderzoek waar dit uit bleek?1
Vraag 2
Is het bij u bekend of andere kritieke instellingen met zulke kwetsbaarheden te maken hebben?
Vraag 3
Deelt u de opvatting dat het veilighouden van álle kritische ICT-infrastructuur waar mensen afhankelijk van zijn, bijvoorbeeld voor hun pensioen, gezondheid of inkomen, een overheidstaak is?
Vraag 4
Hoe bent u betrokken bij het oplossen van de kwetsbaarheden bij APG, gezien het essentiële belang van deze instelling voor het uitkeren van pensioenen?
Vraag 5
Heeft De Nederlandsche Bank (DNB) als toezichthouder eerder deze kwetsbaarheden aangetroffen? Zo nee, hoe kan de toezichthouder beter in staat worden gesteld om op de ICT toe te zien?
Vraag 6
Welk aandeel van het toezicht van de DNB wordt besteed aan cyberveiligheid van pensioenfondsen? Is dit toereikend om structurele kwetsbaarheden grondig te onderzoeken?
Vraag 7
Hoe zorgt u ervoor dat andere kritieke instellingen zo goed mogelijk lessen trekken uit het Schuberg Phyllis-onderzoek en de stappen die APG zet ter verbetering?
Vraag 8
Bent u bereid andere kritieke instellingen aan te moedigen al dan niet financieel te ondersteunen bij het uitvoeren van diepgravende analyses van hun ICT-kwetsbaarheden?
Vraag 9
Welke voorzieningen staan er in de Cyberveiligheidswet die nog naar de Kamer komt, die onmisbare (publieke én private) instellingen als het APG zouden helpen?
Vraag 10
Erkent u evenals bronnen uit het artikel dat het versterken van de ICT-kennis in de besturen van grote instellingen direct bijdraagt aan de cyberveiligheid van die organisaties?
Vraag 11
Op welke manier gaat u ervoor zorgen dat er meer ICT-kennis komt aan de top van kritieke instellingen? Is het versterken van de rol van de functionaris gegevensbescherming hiervoor voldoende? Kan er desnoods vanuit het Rijk bijgesprongen worden met ICT-expertise als die expertise aan de bestuurstafel mist?
Vraag 12
Kunt u deze vragen afzonderlijk van elkaar beantwoorden?
Toelichting:
Deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid Joseph (Nieuw Sociaal Contract), ingezonden 25 september 2024 (vraagnummer 2024Z14247).
De Limburger, 20 september 2024, «Paniek over veiligheid pensioenen APG: kritisch rapport legt problemen bloot», (www.limburger.nl/cnt/dmf20240920_96567875).↩︎