Cybersecurity is een essentiële voorwaarde voor succesvolle digitalisering. De overheid heeft daarbij de maatschappelijke taak om het goede voorbeeld te geven. Op het gebied van informatieveiligheid maar ook hoe we op een veilige en zorgvuldige manier met de gegevens van burgers om moeten gaan.
Waarom is deze prioriteit belangrijk?
Uit het Cybersecurity Beeld 2022 kwam naar voren dat de overheid nog achterloopt wat betreft digitale weerbaarheid. Daardoor kan ze een doelwit zijn voor kwaadwillenden (statelijk en crimineel). Digitale incidenten die hierdoor ontstaan, kunnen de maatschappij ontwrichten en economische schade veroorzaken.
Tegelijkertijd moet de overheid het goede voorbeeld geven en op een veilige manier met gegevens van burgers omgaan. We hebben de taak om de kansen van digitalisering (economisch en maatschappelijk) te benutten, maar moeten ook onze veiligheid en publieke waarden beschermen.
Wat willen we bereiken?
Dit zijn de doelen:
- Nederland is in staat om de kansen van digitalisering (economisch en maatschappelijk) te benutten, maar ook om onze veiligheid en publieke waarden te beschermen.
- Overheden voldoen aan de voorgeschreven veiligheidseisen die van toepassing zijn.
- Overheden gebruiken en kopen alleen veilige ICT-producten en -diensten in.
- Overheden gebruiken een uniforme domeinnaamextensie, zodat de digitale overheid voor de burger herkenbaar is. Burgers kunnen terecht bij een loket voor vragen over de echtheid van een overheidssite, e-mail of app.
- Overheden zijn overheidsbreed getraind om cyberincidenten te voorkomen. Via de hulpfunctie ‘Informatiebeveiliging & Privacy’ krijgen overheden ondersteuning van andere overheidsprofessionals.
Wat gaan we doen?
Welke acties gaan we ondernemen om cybersecurity te versterken? Bekijk de actieplanning.
Wat gebeurt er al?
- Met de Herziening Europese Richtlijn Netwerk- en Informatiebeveiliging (NIB2) is er voor essentiële en belangrijke aanbieders een wettelijke verplichting voor informatiebeveiliging, het melden van impactvolle incidenten en een toezichtsregime.
- Samen met medeoverheden werken we aan de voorbereiding van wet- en regelgeving, toezicht en het verlagen van de auditlast op cybersecurity die het Rijk aan medeoverheden oplegt.
- Met overheidsbrede normensets stimuleren we het veilig inkopen van ICT-producten en -diensten.
- De overheid ondersteunt en faciliteert de Overheidsbrede Cyberoefening en de hulpservice Informatiebeveiliging & Privacy.
- Het versterken van de digitale weerbaarheid is een van de uit te voeren routekaarten binnen de I-strategie Rijk 2022-2025.
- Het voorstel van de Cyber Resilience Act is gepubliceerd, met beveiligingseisen voor de hele levenscyclus en ICT-toeleveringsketen.