Cybersecuritybeeld 2024: toenemende digitale dreiging

De digitale dreiging voor Nederland is groot en veelzijdig, concludeert het vandaag verschenen Cybersecuritybeeld Nederland (CSBN) 2024. Dit jaarlijkse rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst een actueel beeld van digitale dreigingen, risico’s en kwetsbaarheden. Het CSBN benadrukt dat een brede kijk op risicobeheersing noodzakelijk is, eenvoudige normeringen en basismaatregelen zijn niet meer voldoende.

Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid, stelt dat een belangrijke bevinding is dat statelijke spelers hun cyberactiviteiten intensiveren en capaciteiten verbreden. “Het tempo en de complexiteit van statelijke cybercampagnes nemen toe. Ook zetten ze andere spelers in, zoals bedrijven of hacktivisten, om digitale aanvallen uit te voeren, waardoor grenzen tussen organisaties vervagen. Personen vervullen bijvoorbeeld een wetenschappelijke rol, maar zijn tegelijkertijd verbonden aan een inlichtingendienst.”

Grootschalige systeemuitval

Naast gerichte cyberaanvallen waarschuwt het rapport voor het gevaar van grootschalige systeemuitval. Incidenten, zoals de wereldwijde storing bij CrowdStrike, laten zien hoe kwetsbaar de afhankelijkheid van een beperkt aantal digitale aanbieders kan zijn. De storing in juli 2024 zorgde ervoor dat wereldwijd 8,5 miljoen computers niet meer functioneerden, met gevolgen voor essentiële diensten, zoals openbaar vervoer en medische zorg. Ook waarschuwt de NCTV voor de wereldwijde handel in persoonsgevoelige data en de schaarste aan capaciteit en personeel op het gebied van cybersecurity.

Cybersecuritystrategie

In 2022 heeft het kabinet de Nederlandse Cybersecuritystrategie (NLCS) gepresenteerd met als doel een digitaal veilig en weerbaar Nederland te creëren. Gelijktijdig met het CSBN 2024 is de voortgangsrapportage van de NLCS naar de Tweede Kamer verzonden. Met dit actieplan adresseert het kabinet de uitdagingen die in het rapport worden beschreven. De NCTV benadrukt dat een gecoördineerde aanpak essentieel is om toekomstige cyberincidenten en de daarbij behorende risico’s voor de nationale veiligheid te beperken.

Lees het Cybersecuritybeeld Nederland 2024 op de website van de NCTV.  Er is ook een samenvatting beschikbaar.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CSBN #Cybersecuritybeeld #cyberveiligheid #nieuwsbrief182024

Nieuwe Woo-hulpmiddelen voor publicatie beschikkingen

De 2 nieuwe hulpmiddelen maken het makkelijker om beschikkingen openbaar te maken. Ze helpen organisaties uitzonderingen afwegen en kiezen tussen volledige of beknopte openbaarmaking.

Overheidsorganisaties moeten beschikkingen openbaar maken volgens de Wet open overheid (Woo). Dit verhoogt de transparantie. Niet alle beschikkingen zijn geschikt voor volledige publicatie. In andere gevallen is alleen de kern van het besluit relevant. De 2 nieuwe Woo-hulpmiddelen helpen organisaties hierbij.

Bepalen van uitzonderingen

De Uitzonderhulp Beschikkingen helpt overheidsorganisaties beoordelen of ze een beschikking wel of niet openbaar maken. Niet alle beschikkingen kun je openbaar maken. Bijvoorbeeld als er veel vertrouwelijke gegevens in staan, zoals persoonsgegevens. In de Woo staan 21 uitzonderingen. Valt jouw beschikking onder een van deze uitzonderingen? De Uitzonderhulp geeft organisaties een duidelijk stappenplan. Hiermee kunnen ze zorgvuldig afwegen of een uitzondering van toepassing is.

Volledige of beknopte publicatie

Het 2e hulpmiddel betreft Beschikkingen integraal of in een overzicht openbaar maken. Hiermee kiezen organisaties of ze een beschikking volledig openbaar maken of een samenvatting delen. Is een bouwvergunning van algemeen belang? Dan kan integrale openbaarmaking handig zijn. Bij kleine subsidies volstaat vaak een samenvatting. Dit houdt de informatie beknopt en relevant voor het publiek.

Meer informatie en richtlijnen

Meer weten over deze hulpmiddelen en hoe ze werken? Bezoek de website van Open Overheid voor de volledige richtlijnen en praktische informatie.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#beschikkingen #hulpmiddelen #nieuwsbrief182024 #openOverheid #openbaarMaken #uitzonderhulp #uitzonderhulpBeschikkingen #wetOpenOverheid #WOO

BSN voor inwoners van Bonaire, Sint Eustatius en Saba

Voor iedereen op Bonaire, Sint Eustatius en Saba moet het makkelijk worden om zaken met de overheid te regelen. Aan de balies en ook online. Daarom krijgen inwoners van de eilanden in 2025 een burgerservicenummer (BSN). Dat regelt het wetsvoorstel dat vrijdag 18 oktober op voorstel van staatssecretaris Szabó (Digitalisering en Koninkrijksrelaties BZK) naar de Tweede Kamer is gestuurd. De invoering van het BSN ligt daarmee op schema.

Betere overheidsdienstverlening

Het BSN is een 1e stap naar betere overheidsdiensten op Bonaire, Sint Eustatius en Saba. Inwoners kunnen straks niet alleen aan de balie, maar ook steeds vaker online zaken met de overheid regelen. Ook die dienstverlening moet veilig en betrouwbaar zijn. Daarom is het nodig dat iedereen 1 betrouwbaar persoonsnummer en inlogmiddel voor de hele overheid heeft. Het BSN garandeert de identiteit van een persoon. Men kan het in de toekomst bij alle overheden in zowel Caribisch als Europees Nederland gebruiken. Het huidige ID-nummer blijft tijdelijk in gebruik na de invoering van het BSN.

Steeds meer digitaal

Het wetsvoorstel stelt ook eisen voor online inlogmiddelen, zoals DigiD voor inwoners en eHerkenning voor ondernemers. Met een BSN kan direct een DigiD worden aangevraagd voor toegang tot websites van overheden in Europees Nederland. In de toekomst worden steeds meer overheidsdiensten op Bonaire, Sint Eustatius en Saba aangesloten op DigiD. Dit vereist aanpassingen in de systemen, zodat in de toekomst stap voor stap meer diensten online komen.

Advies Raad van State

De Raad van State adviseerde positief over het wetsvoorstel. Op een aantal onderwerpen is het voorstel aangepast en opnieuw afgestemd. Een belangrijke wijziging is dat het opnemen van het BSN op nieuwe ID-kaarten (sédula) uit het wetsvoorstel is geschrapt. Dit beschermt het BSN beter tegen ongewenst gebruik door commerciële organisaties. Het openbaar lichaam wordt verantwoordelijk voor de toekenning van het BSN aan de eigen inwoners, net zoals dat geldt voor gemeenten.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BSN #CaribischNederland #nieuwsbrief182024

Gevolgen niet-tijdig omzetten NIS2 in nationale wetgeving

Het omzetten van de NIS2-richtlijn in de Cyberbeveiligingswet (Cbw) en de CER-richtlijn in de Wet weerbaarheid kritieke entiteiten (Wwke) vraagt meer tijd dan verwacht. Het gaat namelijk om een omvangrijk en complex traject dat zorgvuldigheid vereist.

Nederland haalt het dus niet om voor de deadline van 17 oktober 2024 de richtlijnen om te zetten naar nationale wetgeving. De verwachting is dat de Cbw in het 3e kwartaal van 2025 van kracht wordt. Toch gelden er al onderdelen van de NIS2-richtlijn in de periode tussen 17 oktober en de datum waarop de wet in werking gaat. Hieronder lees je hoe en wat.

Verplichtingen en rechten tot de Cyberbeveiligingswet ingaat

In de periode van 17 oktober 2024 tot de datum van inwerkingtreding van de Cbw gelden voor organisaties die onder de richtlijnen vallen (waaronder overheden) nog geen daaruit voortvloeiende verplichtingen. De verplichtingen uit de wet en het toezicht daarop gaan in op het moment van inwerkingtreding. Wel hebben organisaties in sommige gevallen bepaalde rechten. Dit vanwege de rechtstreekse werking van sommige bepalingen in de NIS2-richtlijn. Denk hierbij bijvoorbeeld aan het ontvangen van bijstand bij een incident door een Computer Security Incident Response Team (CSIRT).

Voor organisaties die momenteel al onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) vallen, blijven de rechten en verplichtingen op grond van die wet gelden totdat de Cbw in werking treedt, en de Wbni daarmee wordt ingetrokken.

Wacht niet af, ga aan de slag

De Rijksoverheid roept organisaties uitdrukkelijk op om alvast aan de slag te gaan en niet te wachten tot de Cbw en Wwke in werking zijn getreden. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al. Bekijk meer informatie over hoe organisaties zich kunnen voorbereiden op de komst van beide wetten.

Meer achtergrond lees je:

• in de Kamerbrief over de gevolgen van niet-tijdige implementatie;
• en in de bijbehorende juridische factsheet.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BIO #cyber #nieuwsbrief182024 #NIS2 #NIS2Richtlijn

“Grote impact op mensen die crisissen moeten oplossen”

Crisiswetenschapper Jori Kalkman (Nederlandse Defensie Academie) analyseerde honderden crisisaanpakken om te zien hoe operationele crisisteams met dilemma’s omgingen. Hoewel hij zich niet specifiek richt op cyber, zijn er veel paralellen met de crisissen waar Defensie en hulpdiensten mee te maken krijgen. “Door tegenstijdige adviezen krijgen professionals steeds met dilemma’s te maken tijdens crisissituaties.”

Karakteristieken

“Of het nou een grootschalig ongeval is op de snelweg, een oorlogssituatie of een cybercrisis: een paar karakteristieken komen steeds weer terug”, vertelt Kalkman. “Allereerst is er enorm veel onzekerheid: de situatie is onvoorspelbaar; je weet niet precies wat er aan de hand is en hoe het straks eruit gaat zien. De urgentie is hoog; wanneer je niet snel genoeg handelt, escaleert de situatie of raakt het buiten je controle. Dat brengt stress met zich mee. Voor alle crisissituaties geldt: je hebt heel weinig of beperkte informatie, moet heel snel lastige keuzes maken en de bestaande plannen, routines en protocollen voldoen niet of niet helemaal.”

Opvallend

Tijdens zijn onderzoek naar crisissen vielen een aantal zaken hem op. “Allereerst dat de kennis en aanpak van crisissen in kolommen zijn opgedeeld. Het zijn gescheiden paden: er is onderzoek dat specifiek gaat over de krijgsmacht, over hulpdiensten of over humanitaire hulpverlening en nu dus ook over cybercrisissituaties. Die verschillende kolommen praten bijna niet met elkaar. Ook de verschillende crisisprofessionals niet, terwijl ze wel vergelijkbare ervaringen hebben. Dat vind ik een gemiste kans, ze kunnen veel van elkaar leren.”

“De verschillende crisisprofessionals praten niet met elkaar. Dat vind ik een gemiste kans, ze kunnen veel van elkaar leren.”Jori Kalkman

Tegenstrijdige adviezen

Ook de tegenstrijdigheid van adviezen viel hem op. “Sommige experts adviseren bijvoorbeeld stellig: je moet de aanpak top-down organiseren, een sterke leider met het overzicht en die instructies geeft. Een andere stroming adviseert het tegenoverstelde: ‘Geef veel invloed aan de mensen in de operatie, zodat zij flexibel kunnen reageren’. Ook rondom de waarde van plannen lopen de adviezen uiteen. ‘Leg van tevoren in een plan vast wat iedereen gaat doen in een crisis’, is een opvatting. Anderen zeggen weer: ‘Maak summiere plannen en bouw veel ruimte voor improvisatie en flexibiliteit in’. Die tegenstijdige adviezen zorgen er in de praktijk voor dat crisisprofessionals steeds met dilemma’s te maken krijgen tijdens crisissituaties.”

Het 3e punt wat hem opviel is dat veel onderzoek zich richt op crisismanagement, maar nog weinig op de mensen die het werk uitvoeren. “Het is natuurlijk aantrekkelijk om een soort technische focus te hebben: hoe lossen we crisissituaties goed op? Maar we weten dat crisissen grote impact hebben op de mensen die ze moeten oplossen.”

Beslissingen bij de uitvoering leggen

Organisaties hebben voorkeuren in hoe ze opereren in crisissen. “Publieke organisaties en zeker Defensie houden van een zekere mate van bureaucratie en hiërarchie. Dat heeft voordelen voor de verantwoording achteraf, om verantwoordelijkheid te nemen en het gevoel van overzicht te houden. Tegelijkertijd weten we dat dat niet goed werkt in complexe crisissen. Als je strikt aan het top-down-model blijft vasthouden, kan dat de effectiviteit van de aanpak in de weg staan.” Vaak werkt het beter om meer beslissingen bij de operatie te leggen, stelt hij.

“Als je strikt aan het top-down-model blijft vasthouden, kan dat de effectiviteit van de aanpak in de weg staan.”

De meerwaarde van plannen

In hoeverre is de aanpak van crisissen te plannen? ”Sommige organisaties hebben crisisplannen van 300 pagina’s, met een aanpak voor elk mogelijk scenario. Is er eenmaal een crisis dan staat dat scenario er vaak niet in of heeft niemand die plannen ooit gelezen.” Plannen hebben zeker waarde, ziet Kalkman. “Het brengt mensen bij elkaar en ze dwingen na te denken over wat er moet gebeuren als het misgaat.” Belangrijk is voldoende ruimte voor flexibiliteit en improvisatie in te bouwen. Plannen zijn volgens Kalkman vooral nuttig wanneer ze als basis dienen voor training en oefening. “Mensen lezen meestal geen plannen, maar ze kunnen wel oefenen met protocollen of werkwijzen. Mijn visie op plannen is: het schrijven is 1 stap, de volgende stap is ze door te vertalen naar wat het betekent voor de mensen die ze moeten uitvoeren. Daar zit de grootste meerwaarde.”

(On)mogelijkheid van samenwerking

Bij cyberaanpakken ligt vaak sterk de nadruk op samenwerking: meestal op informatiedeling tussen organisaties en afstemming van de acties. “Als wetenschapper vind ik dat interessant: als we hier allemaal vóór zijn, waarom lukt het dan vaak niet?” Organisaties hebben natuurlijk redenen om samenwerking te vermijden, ook in crisissituaties. “Samenwerking betekent afhankelijkheid van anderen: heb je de wil en durf om op ze te rekenen? Daarnaast willen velen coördineren, maar weinigen willen gecoördineerd worden.”

Vertrouwen creëren

Om de samenwerking te verbeteren, worden meestal informatie- of communicatiesystemen opgetuigd. Kalkman zet vraagtekens bij de effectiviteit daarvan: “Een technologische oplossing voor een sociaal probleem werkt zelden goed. Het is zinvoller te kijken naar waarom mensen samenwerking vermijden; de barrières die ze ervaren.” Verbeteren van samenwerking vraagt doorgaans om een combinatie van formele afspraken en het creëren van (meer) wederzijds vertrouwen. “Vertrouwen creëer je door elkaar beter te kennen.” Daarom is het aan te bevelen medewerkers tijdens crisis uit te wisselen, of om tijdens een crisis bij elkaar in dezelfde ruimte te zitten. “Zo kun je elkaar ook informeel zien, al is het 5 minuten bij het koffiezetapparaat. Bij grote langdurige crisissen – zoals Covid – kun je tijdelijk een nieuwe crisisorganisatie opzetten met mensen van verschillende organisaties. Zo voelen ze zich onderdeel van een collectief, met een gedeelde identiteit, visie en gevoel van verantwoordelijkheid.”

Weerbaarheid en veerkracht

De focus van de crisisaanpakken verschuift, ziet Kalkman. “Het gaat steeds meer over resilience, binnen organisaties, maar ook in de maatschappij. Dat is een lastige term, want het betekent in het Nederlands zowel veerkracht als weerbaarheid; 2 verschillende zaken. Bij cyberbedreigingen gaat het vaak over veerkracht. Stel, we krijgen te maken met een cyberaanval vanuit een andere staat, hebben we dan voldoende systemen om terug te vallen? Anders gezegd: als er een disruptie is, kunnen we dan snel weer terug naar het oude normaal? Die mate van veerkracht: hoe organiseer je dat dan op een zo effectief mogelijke manier?”

Samenredzaam

Weerbaarheid komt erop neer dat mensen meer zelfredzaam of samenredzaam zijn in een crisissituatie. “We doen zoveel mogelijk om onze vitale infrastructuren veilig te houden. Maar het kan gebeuren dat we een keer geen energie, internet, water of telecom hebben. Als je wil dat mensen weerbaarder worden, zouden ze actief deel moeten nemen aan een oefening. Dat je bij wijze van tegen een school zegt: nu heb je een hele ochtend geen elektriciteit, wat doe je dan? Dat ze ervaren wat het betekent wanneer ze geen toegang te hebben tot internet, elektriciteit of DigiD. Dat soort oefeningen dragen bij aan bewustzijn en mensen gaan zich meer verantwoordelijk voelen voor hun eigen rol.” Dat gebeurt nog te weinig, ziet hij.

Overheidsbrede Cyberoefening 2025

Oefenen, oefenen, oefenen is het devies. De Overheidsbrede Cyberoefening vindt dit jaar plaats op maandag 3 november 2025 in Amersfoort. Noteer deze datum alvast in je agenda! Ook kan je in oktober en november weer deelnemen aan de webinars en Masterclass. Je kunt je gegevens alvast registreren via de website

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#Cybercrisis #cyberincident #cyberoefening #nieuwsbrief182024

Montferland proactief en verantwoord aan de slag met AI

De Achterhoekse gemeente Montferland ziet grote potentie in de verantwoorde inzet van AI en algoritmes om de dienstverlening aan burgers te verbeteren. 14 oktober 2024 ging de chatbot Montferland AI (Mai) live. Ze publiceerden de beschrijving van het algoritme daarvoor al in het Algoritmeregister. Burgemeester Harry de Vries: “Dit is voor ons geen eindstation, maar een eerste stap.” In gesprek met burgemeester Harry de Vries, hoofd bedrijfsvoering Michael Rave en AI-specialist Daniel Verloop van Montferland.

Pionieren

De Vries is er trots op dat zijn mensen het initiatief hebben genomen om met AI aan de slag te gaan. “Het kan een enorme bijdrage leveren aan de dienstverlening aan onze inwoners. En dat is uiteindelijk waar we het allemaal voor doen. We willen het zorgvuldig doen en houden de ethische kant goed in de gaten. Maar we willen wel stappen naar voren zetten. De lancering van Mai is voor ons geen eindstation, maar een eerste stap.”

Aan de slag met AI

De gemeente heeft ook een noodzaak om met AI aan de slag te gaan: Montferland voorziet een arbeidsmarktkrapte door vergrijzing, een probleem dat ook landelijk speelt, vertelt hoofd bedrijfsvoering Michael Rave. “We zoeken straks mensen die niet meer te krijgen zijn. Ons idee is AI in te zetten om een deel van het werk te automatiseren.” Rave, Verloop en collega’s schreven een voorstel voor de gemeenteraad en kregen voor 3 jaar budget om met de AI aan de slag te gaan. (AI staat als strategisch thema in de gemeentelijke kadernota). Dat biedt ruimte, zegt Rave. “Om te pionieren, te spelen, uit te vinden: waar brengt AI echt winst in werkprocessen, waar gaat het echt mensenwerk schelen?” De Vries: “Ik was toch wel nieuwsgierig hoe de raad zou reageren op het voorstel. Dat bleek geen probleem: onze raad ziet in dat de gemeentelijke organisatie de komende jaren anders in personele problemen komt. En natuurlijk willen we als overheid ook meegaan met de tijd.”

Balans bewaken

Dat het onderwerp AI en algoritmes bestuurlijke aandacht behoeft, is voor burgemeester De Vries eigenlijk geen vraag. “Als lokale overheid moet je gebruik maken van alle mogelijkheden die er zijn om het je inwoners zo makkelijk mogelijk maken.” Hij ziet zijn rol als ambassadeur en als degene die de balans bewaakt. “Ik wil het graag promoten richting de buitenwereld, de inwoners, de raad en de eigen organisatie. Maar het is ook vooral mijn verantwoordelijkheid om de balans in de gaten te houden. Voorkomen dat we in een ratrace komen waarin we ‘zoveel mogelijk, zo snel mogelijk’ willen.” Dat is extra belangrijk voor de overheid, ziet hij: “Als overheid moeten we nog zorgvuldiger zijn, anders komt het als een boemerang in ons gezicht terug. Ik zie mijn rol dus nadrukkelijk ook op dat ethisch aspect: wat doe je wel met AI en wat niet? Daar praten we over en bevragen elkaar kritisch op.” Hij geeft een voorbeeld van de grenzen. “We moeten altijd naar de mens achter de vraag blijven kijken. Persoonlijk contact blijft belangrijk, zeker voor mensen die hulp nodig hebben. Met de chatbot willen daarvoor meer tijd vrijmaken.” Ook kan en wil niet iedereen via een chatbot met de gemeente communiceren. “Montferland blijft de andere communicatiekanalen gebruiken, het is nadrukkelijk een plus.”

“Als overheid moeten we nog zorgvuldiger zijn, anders komt het als een boemerang in ons gezicht terug.”Burgemeester de Vries – Gemeente Montferland

Openheid

14 oktober 2024 is Mai gelanceerd. Verloop vertelt dat ze dat nog best een spannende stap vinden. “We monitoren in de beginfase extra uitgebreid hoe het gaat. We hebben alles uitvoerig getest en het gaat erg goed, maar soms maakt Mai een fout. Daarom geeft de chatbot aan bij het begin dat zij lerende is en fouten kan maken.” De gemeente hecht er belang aan om open te zijn: “Er zijn nog weinig voorbeelden: het is voor iedereen nieuw, iedereen pioniert nog. De gemeente Montferland heeft veel ambitie, maar tegelijkertijd houden we de veiligheids- en ethische aspecten in de gaten. Daarom hebben we direct de beschrijvingen van onze algoritmes in het Algoritmeregister gedeeld, om te laten zien dat we hier transparant in willen zijn. Daarmee sluiten we ook aan bij de filosofie van de nieuwe Europese AI-verordening, waarin dat heel belangrijk is.” Burgemeester de Vries ziet vooral voordelen bij de openheid: “Vragen en kritische kanttekeningen van inwoners, raadsleden en collega’s houden ons scherp. Als je niet begint, dan krijg je die vragen niet. Dat is een les die ik meegeef aan collega bestuurders: zie het als een kans. Ga proactief aan de slag, betrek mensen erbij; neem je raad en je organisatie mee. Verloop vult aan: “Je leert eigenlijk alleen maar door te doen en er open over te zijn.”

“Zie het als een kans. Ga proactief aan de slag, betrek mensen erbij; neem je raad en je organisatie mee.”Burgemeester de Vries – Gemeente Montferland

Eye opener

In het ontwikkelingstraject van de chatbot hebben ze veel geleerd, vertelt Rave.” Dit was een goede testcase. In zo’n traject loop je tegen allerlei dingen aan. De governance goed neerzetten is een van de volgende uitdagingen. Het was voor ons een eye opener dat wij voordat we nieuwe projecten gaan beginnen allerlei deskundigheid nodig hebben, denk bijvoorbeeld aan Juridische Zaken.” Ze werken aan een stramien voor nieuwe projecten. “Aan de voorkant moet duidelijk zijn: wie heeft op welk moment welke rol?” Nevenopbrengsten van het ontwikkelen van de chatbot is dat de informatie op de gemeentelijke website helemaal is bijgewerkt. Een uitdaging is die informatie actueel te houden, omdat de chatbot daar gebruik van maakt, vertelt Rave. “Het mooie is wel dat allerlei processen die in eerste instantie niet met de bot te maken hebben, ook scherper belicht worden en daardoor beter worden.” 

Niet zelf het wiel uitvinden

Montferland is een relatief kleine gemeente met een grote ambitie. De grootte van de gemeente heeft echter ook voordelen: “De lijnen zijn hier kort, en ons directieteam houdt het niet alleen bij woorden, maar zet deze om in daden.” Ze delen graag hun ontwikkelingen en ervaringen met andere gemeentes. “Het staat ze vrij er gebruik van te maken. Het zou mooi zijn als meer gemeenten op die manier werken, als wij ook weer gebruik kunnen maken van wat anderen hebben ontwikkeld. Dan gaat deze transitie alleen maar sneller.” Ze houden de ontwikkelingen bij andere gemeentes – Rotterdam, Breda en Tilburg – ook goed in de gaten. Burgemeester de Vries sluit af met een uitnodiging: “Iedereen is welkom in het prachtige Montferland, we delen graag onze ervaringen. Zo hoeven we niet allemaal zelf het wiel te gaan uitvinden.”

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#AI #Algoritme #Algoritmeregister #nieuwsbrief182024

Campagne ‘Laat je niet interneppen’ van start

In 2023 kregen 2 op de 3 Nederlanders van 15 jaar en ouder te maken met e-mails of andere berichten van online criminelen. 1 op de 10 werd daadwerkelijk slachtoffer van online oplichting. Dat zijn 1,4 miljoen Nederlanders. Om Nederlanders te wapenen tegen online oplichting start de rijksoverheid in de cybersecuritymaand oktober de campagne ‘Laat je niet interneppen’. Ook is er voor organisaties een kant-en-klare toolkit beschikbaar: help mee en verspreid de boodschap!

Laat je niet interneppen

De meerjarige campagne ‘Laat je niet interneppen’ is een initiatief van het ministerie van Justitie en Veiligheid en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het doel is om Nederlanders te helpen online misleiding te herkennen en te voorkomen. De meest voorkomende technieken die criminelen gebruiken hebben een centrale plek in de campagne. Daardoor leer je valse berichten beter herkennen.

Hoe werkt online misleiding?

Criminelen doen zich via appjes, mails of andere berichten voor als bekenden of (officiële) instanties. De campagne roept op om te controleren wie de afzender is en bij twijfel het bericht weg te klikken. Dit is dan ook de boodschap: “Laat je niet interneppen. Controleer de afzender en bij twijfel klik weg!”

Bijdragen aan de campagne?

Hoe meer organisaties meedoen, hoe groter het bereik en de impact. Voor de campagne is een online toolkit beschikbaar met kant-en-klare campagnematerialen, kosteloos en rechtenvrij te gebruiken. Bekijk of download de toolkit via de website. Daar vind je ook meer informatie over de campagne.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#cyber #cybersecurity #nieuwsbrief182024

Europese Raad keurt Cyber Resilience Act goed

Op 10 oktober 2024 heeft de Raad van de Europese Unie goedkeuring gegeven aan de Cyber Resilience Act (CRA). Deze nieuwe wetgeving, gericht op fabrikanten, distributeurs en importeurs van hardware en software, moet ervoor zorgen dat digitale producten in Europa veiliger worden. Zowel tijdens de ontwikkeling als gedurende hun levenscyclus.

De nieuwe wet stelt bindende eisen aan de cyberveiligheid van digitale producten die in de EU worden verkocht, zoals software en IoT-apparaten. Dit zorgt ervoor dat consumenten en bedrijven veilig gebruik kunnen maken van digitale producten, denk aan webcams en smart-tv’s die deel uitmaken van het Internet of Things (IoT).

Belangrijkste punten CRA

Nederland heeft zich actief ingezet voor deze wet. En heeft zich vooral gericht op het vinden van een balans tussen de bescherming van de digitale veiligheid en de impact op innovatie. De belangrijkste punten uit de Cyber Resilience Act zijn:

• Verplichte cyberveiligheidseisen voor digitale producten, zoals software en IoT-apparaten, vanaf de ontwikkelingsfase;
• Verantwoordelijkheid voor fabrikanten, importeurs en distributeurs om ervoor te zorgen dat producten veilig zijn en blijven;
• Verplichte updates voor beveiliging en het melden van kwetsbaarheden;
• Boetes tot 2,5 procent van de wereldwijde omzet voor bedrijven die niet voldoen aan de regelgeving;
• Niet-commerciële opensourcesoftware is vrijgesteld aangezien deze software meestal wordt ontwikkeld zonder winstoogmerk.

De CRA treedt in 2025 in werking. De wet dwingt bedrijven om cybersecurity niet langer als bijzaak, maar als kernonderdeel van hun productontwikkeling te beschouwen. Er is een overgangsperiode van 24 maanden ingevoerd zodat producten en processen kunnen worden aangepast aan de nieuwe eisen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#CRA #CyberResilienceAct #Europa #nieuwsbrief182024

2e rapport Digital Decade dataregelgeving gepubliceerd

De Vereniging van Nederlandse Gemeenten (VNG) heeft het 2e rapport over de Digital Decade gepubliceerd. Dit is een Europees programma voor de digitale transformatie van Europa. Het rapport bespreekt de verplichtingen die voortkomen uit de Europese datawetgeving. Het belicht hoe gemeenten zich kunnen voorbereiden op de nieuwe regelgeving. Zo kunnen zij zorgen voor een veilige en transparante omgang met data.

Implementatie van de regels

Uit de analyse blijkt dat de impact van de Europese datawetgeving op gemeenten beperkt is. Toch zijn er wel aanpassingen nodig om de nieuwe dataregels goed te implementeren. De regelgeving vraagt om duidelijke afspraken over gegevensdeling en samenwerking. Het rapport adviseert om de eisen voor hergebruik nu al mee te nemen in het beleid. Hierdoor kunnen gemeenten inspelen op de groeiende behoefte aan open data en transparantie. Er zijn investeringen nodig om de informatiehuishouding verder te verbeteren en technologieën zoals API’s te implementeren.

Verdere uitwerking

Het rapport biedt een 1e inzicht, maar sommige aspecten zijn nog niet volledig helder. De VNG stelt voor om samen te kijken naar de abstracte concepten uit de Europese verordeningen. Dit helpt om te beoordelen hoe haalbaar ze zijn voor gemeenten en welke impact ze daadwerkelijk hebben.

Samenwerking met andere partijen

Gemeenten hebben behoefte aan een duidelijke handleiding die de aanstaande wijzigingen door de dataregelgeving uitlegt. Het rapport geeft aan dat samenwerking tussen het ministerie van BZK, de VNG en andere betrokken partijen essentieel is voor een succesvolle uitvoering van deze wijzigingen.

Onderzoek overige wetgevingsclusters

Met de publicatie van dit rapport is de impact van het 2e wetgevingscluster van de Digital Decade in kaart gebracht. De komende periode zullen gemeenten de impact van het 3e wetgevingscluster onderzoeken. Dit gaat over kunstmatige intelligentie, privacy en dataprotectie. In 2025 start de VNG met de evaluatie van de overige 3 wetgevingsclusters.

Meer informatie

Voor gemeenten is het rapport een waardevolle bron van informatie. Meer informatie over de Digital Decade en de impact ervan op gemeenten kun je vinden op de website van de VNG.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#Dataprotectie #DigitalDecade #EuropeseDatawetgeving #gegevensbescherming #gemeenten #implementatie #nieuwsbrief182024 #samenwerking #transparantie #VNG