Overheid wil integrale aanpak cybersecurity
Bijgewerkt op: 15 september 2022
De overheid wil komen tot een integrale aanpak van cybersecurity. Dit was 6 september onderwerp van gesprek in de Tweede Kamer. Voor Thuiswinkel.org is veiligheid, en daarmee cyberweerbaarheid, een absolute prioriteit. Ook e-commercebedrijven hebben last van aanvallen en cybercriminaliteit. In het najaar zal het kabinet haar Nederlandse cyberstrategie naar de Tweede Kamer sturen.
Webwinkels hebben te maken met cyberaanvallen en fraudegevallen. Het belang van de digitale weerbaarheid is cruciaal. Veiligheid en (het voorkomen van) fraude zijn de sleutelwoorden voor het vertrouwen in onze branche. Cybersecurity-incidenten, met name in het mkb, zijn wijdverbreid. Toch zijn er veel bedrijven die geen basale veiligheidsmaatregelen nemen of niet weten hoe ze dit aan moeten pakken.
Thuiswinkel.org zelf helpt bedrijven door veiligheidsscans uit te voeren in het kader van de certificering voor het Thuiswinkel Waarborg. Daarin wordt gekeken naar de meest voorkomende en ernstige kwetsbaarheden (zogenoemde openstaande deuren en ramen). Thuiswinkel.org ziet dat er op het gebied van weerbaarheid voor bedrijven veel te halen valt en steunt het ministerie van Justitie en Veiligheid met het opstellen van een Nederlandse Cybersecurity Strategie, die in oktober naar de ministerraad wordt verstuurd.
Nederlandse Cybersecurity Strategie
Het feit dat de Rijksoverheid wil komen tot een integrale aanpak van cybersecurity heeft vanzelfsprekend de steun van Thuiswinkel.org. De vereniging tracht de overheid in te laten zetten op een brede aanpak, met het oog op zowel de burger als het bedrijfsleven, en op veilige producten en diensten. Hierbij staat cyberweerbaarheid centraal met een ‘loket’ en duidelijke handvatten waarmee er concreet aan de slag gegaan kan worden om de veiligheid te verstevigen. Een 'zorgplicht' voor cybersecurity voor fabrikanten en leveranciers van digitale producten en diensten. Dat kan gedurende hun hele levenscyclus een positieve invloed hebben op de veiligheid van de hele keten. Dit werd tijdens een rondetafelgesprek over digitale weerbaarheid met Kamerleden op 6 september j.l. ook bevestigd door ketenafhankelijke grootbedrijven. Tevens kan de effectiviteit van het DTC bevorderd worden. Daarover hieronder meer.
Digital Trust Center
In ditzelfde rondetafelgesprek werd aangegeven dat de behoefte bestaat aan centrale regie vanuit de overheid met betrekking tot het versterken van digitale weerbaarheid. Het Digital Trust Center (DTC) kan hier een grote rol in spelen. De in deze week aangekondigde integratie van DTC, CSIRT-DSP en NCSC is al een stap in de goede richting. Zij gaan in een nieuwe organisatie eensgezind werken aan een cyberweerbaar Nederland. Ook Thuiswinkel.org was betrokken bij de vormgeving van het DTC. Bij oprichting had het DTC als doel om het eerste aanspreekpunt voor ondernemers te zijn bij calamiteiten. Dit is helaas nog niet bereikt. Op het moment staat het DTC dus nog te ver van de ondernemer af. Om hier verandering in het brengen, kunnen brancheorganisaties als Thuiswinkel.org een schakelrol spelen tussen het DTC en de ondernemer, waarbij kennisdeling centraal staat.
Tevens is de balans van de uitleg van de privacywetgeving door de toezichthouder in relatie tot het mogen verwerken van persoonsgegevens nog ver te zoeken. Het is uiteraard van belang dat de informatiedeling zorgvuldig en verantwoord wordt uitgevoerd. Thuiswinkel.org pleit voor een beheerst en doelmatig Waarschuwingsregister onder regie van een toezichthouder in de bestrijding en het voorkomen van fraude.
Volgende stappen
Thuiswinkel.org heeft bovenstaande input ingediend bij het Ministerie van Justitie en Veiligheid voor de ontwikkeling van de Nederlandse Cybersecurity Strategie. Het ministerie behandelt deze strategie in oktober in de Tweede Kamer. Thuiswinkel.org is actief betrokken bij de invulling van de strategie.