Op woensdag 5 februari vond het debat over ‘Online veiligheid en cybersecurity’ plaats met minister David van Weel (Justitie en Veiligheid) en minister Dirk Beljaarts (Economische Zaken) en diverse Kamerleden van de Commissie Digitale Zaken (DiZa). Wat opviel tijdens het debat is de gedegen inhoudelijke kennis bij alle deelnemers op het gebied van digitalisering in het algemeen en cybersecurity in het bijzonder. Wilt u weten hoe minister Beljaarts van Economische Zaken zich heeft voorbereid op dit debat? U leest het hier.
Cybersecurity belangrijk thema
Er zijn zes thema’s bepaald waarover de commissie DiZa gaat en waarop zij ook commissiedebatten voert. Vorige week werd gedebatteerd over ‘Opkomende en toekomstige technologieën’, op 11 februari staat er een technische briefing over de digitale rechtsstaat op de agenda en op 13 februari is er een rondetafelgesprek over digitale soevereiniteit bij de Rijksoverheid. Dit keer stond de veiligheid van digitale technologieën en de beveiliging van informatie centraal. Onderwerpen zoals cybersecurity en encryptie vallen onder dit thema.
De vaste commissie Digitale Zaken telt in totaal 29 leden. Het debat van 5 februari over online veiligheid en cybersecurity in de Groen van Prinstererzaal werd namens de Tweede Kamer bijgewoond door:
- Jan Valize (voorzitter, PVV)
- Jesse Six Dijkstra (NSC)
- Ingrid Michon-Derkzen (VVD)
- Marieke Koekkoek (Volt)
- Barbara Kathmann (GroenLinks-PvdA)
Toekomstvisie en voortgang
Er werden tijdens het debat, verdeeld over twee termijnen diverse vragen gesteld door deze Kamerleden over onder meer de toekomstvisie op het thema cyberweerbaarheid, ontwikkelingen rondom de Nederlandse Cybersecuritystrategie 2022-2028 (NLCS), de gevolgen van het niet-tijdig implementeren van de NIS2- en CER-richtlijn, de komst van andere nieuwe (Europese) regelgeving en de Strategie Nationale Veiligheid & Weerbaarheid en de rol die cybersecurity hierin speelt. Ook werd de Nationale Technologiestrategie (NTS) en de actieagenda Cybersecurity Technologies genoemd, die momenteel verder wordt uitgewerkt onder regie van de KIA Digitalisering.
Uit de vragen kwam duidelijk naar voren dat de Kamerleden zich bewust zijn van het belang van een duidelijke visie op cybersecurity en de toenemende risico’s van cyberdreigingen voor zowel burgers als ondernemingen. Nog altijd zijn veel ondernemers slachtoffer van cyberincidenten en worden basismaatregelen voor online veiligheid onvoldoende doorgevoerd. Uit onderzoek blijkt dat bij 70 procent van de ransomware-aanvallen de cyber-basishygiëne niet op orde is. Volgens Six Dijkstra (NSC) gaat het hier om basale dingen: “Slecht wachtwoordbeleid, geen multifactor-authenticatie, updates die niet op tijd worden uitgevoerd en bij grotere bedrijven onvoldoende netwerksegmentatie. Hier valt heel veel winst te behalen. Met een paar kleine ingrepen is er al veel meer veiligheid te realiseren.”
Wirwar aan regelgeving en oplossingen
De rode draad tijdens het debat is dat Kamerleden er bij het Kabinet op aandringen dat het ervoor zorgt dat ondernemers in de wirwar aan regelgeving die er de komende tijd op ze afkomt en de technologische oplossingen die al op de markt zijn en nog beschikbaar komen, door de bomen het bos weer zien en weten wat ze moeten doen om de cyber-basishygiëne op orde te brengen. Volgens minister Beljaarts van Economische Zaken is nuttige informatie rondom digitale weerbaarheid te vinden op het Digital Trust Center (DTC).
Beljaarts: “Cybersecurity en digitale weerbaarheid zijn essentiële randvoorwaarden om digitalisering de drijvende kracht van onze economie te laten zijn. Toch neemt een derde van het midden- en kleinbedrijf nog altijd geen actie om online veilig te zijn, terwijl er wel allerlei tools en middelen zijn om hen op weg te helpen.” Hij verwijst onder meer naar de website van DTC, Mijn Cyberweerbare Zaak – een subsidie speciaal voor kleine bedrijven die aanhikken tegen de kosten van cybermaatregelen- en de DTC Community, waar al meer dan 5.000 cybersecurity-experts en ondernemers kennis delen en samenwerken.
Groeiende kloof
Volgens Michon-Derkzen (VVD) is er sprake van een groeiende kloof tussen grote en kleinere bedrijven als het gaat om digitale weerbaarheid. Zij maakt zich zorgen of ook het mkb de weg wel weet te vinden naar de juiste loketten op dit vlak. Kathmann van Groen Links-PvdA deelt die zorgen en vraagt zich af of de overheid niet meer de regie moet nemen om deze organisaties het juiste pad op te leiden bij de afhandeling van incidenten, maar ook bij de preventie ervan. Zij pleit voor een rapid response-aanpak met een centrale rol voor de overheid om te zorgen dat de basishygiëne op orde is.
Kathmann pleit daarnaast voor de inzet van meer Digitale Hulpverleners (DHV’ers), dit zijn mensen die getraind zijn om de digitale veiligheid te bevorderen en collega’s te ondersteunen bij technologische vraagstukken en incidenten. “Hierbij is het zaak om kennis en informatie uit te wisselen, zowel tussen bedrijven onderling, als tussen publieke en private netwerken. Het mkb heeft dringend behoefte aan een vast aanspreekpunt.”
CIO hoort in de boardroom
Six Dijkstra (NSC) vroeg de aanwezige ministers hoe het Kabinet gaat uitdragen dat de norm in ons zeer gedigitaliseerde land wordt dat ICT en cyberveiligheid ook bestuurlijk een thema wordt, waar het management actief op stuurt. Tijdens het debat kwam duidelijk naar voren dat de CIO anno 2025 in de boardroom thuishoort. Daarnaast drong hij opnieuw aan op een gedegen voorbereiding op Q-day, dat verwijst naar de datum waarop de quantumcomputer er daadwerkelijk is. “De impact kan gigantisch zijn, ook voor de veiligheid binnen onze samenleving. Zo’n quantumcomputer kan al onze encryptie straks eenvoudig kraken en er zijn nu al statelijke actoren die ‘store now, decrypt later’-aanvallen uitvoeren.” Hij dringt daarom aan op het maken van impactscenario’s.
Koekkoek (Volt) sluit zich hierbij aan. Daarnaast ziet zij graag dat het kabinet burgers en bedrijven meer betrekt bij oefeningen rondom hybride dreigingen om zo te zorgen voor meer bewustwording. Zij vraagt zich af of het kabinet ook rekening houdt met sabotageacties van glasvezelkabels in de Noordzee, zoals we onlangs hebben gezien in de Oostzee, en zo ja, welke maatregelen hiertegen worden genomen. Verder vraagt zij zich af wat de gevolgen zijn van de vertraging die is opgelopen met de implementatie van de NIS2-richtlijn.
Vertraging implementatie NIS2
Minister van Weel stelt dat het niet halen van de implementatietermijn van de NIS2 geldt voor meerdere Europese landen. “Het is een serieuze, sector-overstijgende exercitie, waar enorm veel bij komt kijken. Ik verwacht dat de Cyberbeveiligingswet (de Nederlandse vertaling van de NIS2-richtlijn) in het derde kwartaal van 2025 in werking treedt.” Momenteel wordt nog onderzocht of het Hoger Onderwijs ook onder de vitale sectoren gaat vallen. Van Weel pleit hier wel voor bij zijn collega-bewindspersonen. Michon-Derkzen (VVD) is hier ook groot voorstander van, gezien de recente cyberaanval op de Technische Universiteit Eindhoven en de ddos-aanval op het netwerk van onderwijsinstellingen.
Zelfredzaamheid is les 1
Op 10 april 2025 vindt in de Tweede Kamer een debat over de Nationale Veiligheid & Weerbaarheid Strategie plaats, waarbij er volgens minister van Weel uiteraard ook aandacht zal worden besteed aan cyberdreigingen. Als het gaat om rapid resonse bij grootschalige uitval van systemen weet Van Weel dat les één is: wees in ieder geval de eerste 48 uur zelfvoorzienend. In de uitwerking van de Kamerbrief die binnenkort wordt verstuurd over dit onderwerp zegt de minister toe ook stil te staan bij het betrekken van Nederlandse burgers bij oefeningen op dit vlak. “Te denken valt aan het ontwikkelen van bepaalde skills die de zelfredzaamheid bevorderen.”
Hij verwijst naar het EO-televisieprogramma Black-out, waaraan hij onlangs heeft meegewerkt.
PQC-migratiehandboek
Van Weel meldde verder dat er een PQC-migratiehandboek beschikbaar is (PQC staat voor post-quantumcryptografie) voor organisaties die concrete stappen willen nemen en advies willen krijgen om de dreiging van quantumcomputers voor cryptografie te beperken. Dit betreft bijvoorbeeld organisaties die data verwerken die zelfs over 20 jaar nog vertrouwelijk moeten zijn, of organisaties die systemen ontwikkelen met een lange levensduur. Het handboek is een publicatie van de AIVD, TNO en CWI.
De minister van Justitie en Veiligheid uitte verder nog zijn zorgen hoe makkelijk burgers informatie over zichzelf weggeven aan ‘bigtech’. “Bedenk je altijd dat als een app gratis is, je betaalt met data over jezelf. Wees daar terughoudend mee.” Hij wil inzetten op awarenesscampagnes, waarvan de eerstvolgende nog dit voorjaar van start gaat. “Het blijft een kat-en-muis-spel. We moeten de maatschappij naar een hoger plan tillen als het gaat om digitale weerbaarheid.”
Verder zijn het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) vanaf 1 januari 2026 volledig samengevoegd tot één overheidsloket voor cybersecurityadvies. Volgens minister Beljaarts ligt de integratie ‘op schema’, maar heeft hij geen zicht op het exacte proces. “Maar ik heb geen aanleiding te veronderstellen dat de dienstverlening zal verslechteren in aanloop naar de fusie.”
Monitor, crisisplan, aanpassingen Telecommunicatiewet
In maart van dit jaar verschijnt Cybersecuritymonitor, waarin het CBS rapporteert over de meest actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland. In het derde kwartaal van 2025 verschijnt volgens minister Van Weel een nieuwe versie van het Landelijk Crisisplan Digitaal (LCP -Digitaal). Dit handboek beschrijft de gezamenlijke aanpak bij een digitale crisis op landelijk niveau. Minister Beljaarts liet verder weten dat momenteel in Europees verband wordt onderzocht of Artificiële Intelligentie (AI) kan worden ondergebracht bij de Digital Markets Act (DMA).
Minister Beljaars zei tijdens het debat overigens toe de Kamer binnen twee weken te informeren over een mogelijke wijziging van de Telecommunicatiewet. Banken en telecombedrijven willen die wet aangepast zien om klanten beter te beschermen tegen fraudeurs die zich voordoen als bankmedewerkers. De Nederlandse Vereniging van Banken (NVB) en branchevereniging NLconnect roepen het kabinet en de Tweede Kamer op om telecomaanbieders de mogelijkheid te geven te checken of iemand telefonisch in gesprek is tijdens een geldoverschrijving. Een dergelijke ‘in gesprek’-check kan veel schade door bankhelpdeskfraude helpen voorkomen.
Tot slot heeft minister Beljaarts toegezegd de Kamer in het derde kwartaal van dit jaar te informeren over de voortgang van de Actieagenda Cybersecurity Technologies, die onder regie van de KIA Digitalisering wordt opgesteld, en voortvloeit uit de Nationale Technologiestrategie (NTS).