Actuele  ontwikkelingen op het terrein van cybersecurity en aanpalende domeinen

Jaargang 2025
Update 2025 (onder redactie van Rob Bouman). Zie ook jaargang 20242023, 2022, 2021, 2020 en 2019 e.v.

Actuele (politieke) gebeurtenissen sinds 23 januari 2025

  • Op 11 februari 2025 heeft de minister van EZ de Tweede Kamer geïnformeerd (26643 nr 1277) over de voortgang van het DTC en over de integratie met het NCSC. Vanaf 1 januari 2025 wordt de doelgroep van het CSIRT-DSP al vanuit het NCSC bediend. De minister gaat in de brief ook in op de uitvoering van de moties over het mkb-keurmerk voor ICT-dienstverleners, cyberoefenen en digitale hulpverlening.

  • Op 29 januari 2025 heeft de minister van J&V de vragen beantwoord (32317 nr 928) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 30 en 31 januari. De vragen hadden o.a. betrekking op de CSAM-verordening en op de EU interne veiligheidsstrategie.

  • Op 28 januari 2025 heeft de Eerste Kamer de Uitvoeringswet digitaledienstenverordening (36531) als hamerstuk aangenomen. De wet is op 3 februari in het Staatsblad gepubliceerd (Stb 2025, 21) en op 4 februari in werking getreden. De ACM en de AP houden toezicht op de naleving. De DSA was al op 16 november 2022 in werking getreden en sinds 17 februari 2024 is de DSA van toepassing op alle tussenhandeldiensten.

  • Op 28 januari 2025 heeft de Eerste Kamer de Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten (36225) aangenomen. Met deze wet wordt de gegevensuitwisseling tussen betrokken organisaties van een rechtsgrondslag voorzien. De wet is op 4 februari in het Staatsblad gepubliceerd (Stb 2025, 25) en treedt in werking op een bij KB te bepalen tijdstip.

  • Op 27 januari 2025 heeft de minister van VWS overleg gevoerd (36579 nr 11) met de Tweede Kamer over de Verzamelwet gegevensverwerking VWS II.a. De minister zal proberen nog dit kwartaal een brief te sturen waarin zij ingaat op de opt-outregeling en de relatie met de EHDS. Zij gaat daarbij ook in op de beveiliging bij de verwerking van patiëntgegevens en andere medische gegevens. Op 4 februari 2025 heeft de Tweede Kamer de wet (36579 nr A) aangenomen.

  • Op 23 januari 2025 heeft de staatssecretaris van BZK overleg gevoerd (26643 nr 1279) met de Tweede Kamer over digitale inclusie. De staatssecretaris zal voor de zomer het nationale actieplan webbeleid met de Kamer delen waarin een integrale aanpak van digitale toegankelijkheid van overheidswebsites en –applicaties is opgenomen. Ook zal hij dan de impactanalyse delen over de overheidsdomeinextensie overheid.nl.

  • Op 22 januari 2025 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 30 en 31 januari (32317 nr 927) aan de Tweede Kamer aangeboden. Bij het toewerken naar een nieuwe EU interne veiligheidsstrategie vindt het kabinet o.a. dat de EU-inzet op de aanpak van cybercriminaliteit, op cyberveiligheid en de impact van nieuwe technologieën moet worden voortgezet.

  • Op 21 januari 2025 heeft de minister van OCW de Tweede Kamer geïnformeerd (31288 nr 1176) over de cyberaanval bij de TU Eindhoven. Hij zal de Kamer later dit kwartaal informeren over welke maatregelen worden genomen om het niveau van cyberweerbaarheid in het gehele vervolgonderwijs te verhogen en over het aankomend besluit om hbo- en wo-instellingen al dan niet onder de komende cyberbeveiligingswet te brengen.

  • Op 16 januari 2025 hebben de minister en de staatssecretaris van BZK overleg gevoerd (30821 nr 259) met de Tweede Kamer over desinformatie en digitale inmenging. De staatssecretaris zal de Kamer dit voorjaar nader informeren over het samen met Frankrijk, Duitsland en Estland oprichten van een Europees consortium voor digitale infrastructuur, Dit kan de afhankelijkheid van de socialemediaplatforms van grote Amerikaanse techbedrijven verminderen. Ook zal hij de Kamer informeren over het gebruik van online platforms door de overheid.

  • Op 16 januari 2025 heeft de Tweede Kamer het debat met de minister van EZ en de staatssecretaris van BZK over de digitale infrastructuur en economie van 17 december plenair voortgezet. Daarbij zijn 5 moties ingediend (26643 nrs 1265 t/m 1269) die op 21 januari allemaal zijn aangenomen.

  • Op 15 januari 2025 is de Cyber Solidarity Act in het officiële EU-blad gepubliceerd (L 2025/38). Dit betekent dat de verordening op 4 februari in werking treedt. De wet omvat een Europees cyberbeveiligingswaarschuwingssysteem waarmee een soort Europees cyberschild wordt gecreëerd, en een cybernoodmechanisme dat bij incidenten kan worden ingezet.

  • Op 19 december 2024 hebben de staatssecretarissen van VWS, OCW en BZK overleg gevoerd (26643 nr 1275) met de Tweede Kamer over online kinderrechten. De staatssecretaris van VWS zal in het voorjaar de Kamer informeren over een richtlijn voor ouders over schermgebruik en sociale media.

  • Op 17 december 2024 hebben de minister van EZ en de staatssecretaris van BZK overleg gevoerd (26643 nr 1274) met de Tweede Kamer over de digitale infrastructuur en economie. De minister zal in het eerste kwartaal de Kamer informeren over de besluitvorming rond de AI-faciliteit. De staatssecretaris van BZK zal in februari de Kamer informeren over de aanpassing van het rijkscloudbeleid. In de tweede helft van 2025 wil hij een lange termijn financieringsparagraaf inzake digitalisering met de Kamer delen.
 Actuele (politieke) gebeurtenissen sinds de update van 25 december 2024
  • Op 20 januari 2025 heeft de minister van VRO de Tweede Kamer geïnformeerd (32761 nr 312) over de wijziging van de preventieve maatregelen tegen doxing in het Kadasterbesluit. Het zoeken op naam wordt uitgebreid tot alle groepen professionele gebruikers, maar de kans op misbruik is verkleind omdat inloggen nu alleen mogelijk is met eHerkenning met betrouwbaarheidsniveau Substantieel of hoger en door de uitbreiding van logging en monitoring van het gebruik.

  • Op 20 januari 2025 hebben de minister en de staatssecretaris van BZK het vernieuwde handboek voor de migratie naar quantumveilige cryptografie (26643 nr 1273) aan de Tweede Kamer aangeboden. Dit PQC-migratiehandboek helpt organisaties om risico’s te identificeren en geeft concrete stappen om te werken aan een migratiestrategie, waarbij gebruik wordt gemaakt van de kennis die sinds de eerste druk is opgedaan.

  • Op 17 januari 2025 hebben de minister van EZ en de staatssecretaris van BZK de kabinetsreactie (36574 nr 3) op de initiatiefnota Wolken aan de horizon naar de Tweede Kamer gestuurd. In de reactie wordt uiteengezet hoe het kabinet tegen de problematiek aankijkt. Daarna wordt ingegaan op reeds lopende beleidsacties. Aanvullend schetst het kabinet hoe zij denkt in het vervolg uitvoering te geven aan de cloudbeleidsdoelen. In de bijlagen zijn reacties op alle 22 aanbevelingen uit de initiatiefnota opgenomen.

  • Op 17 januari 2025 heeft de minister van EZ de Tweede Kamer geïnformeerd (26643 nr 1272) over de risico’s van en de strikte voorwaarden voor eventuele verplaatsing door SIDN van een beperkt deel van het .nl-domeinregistratiesysteem naar de public cloud van AWS. SIDN heeft toegezegd de voorgestelde aanvullende maatregelen uit een risicoanalyse van de AIVD volledig toe te passen.

  • Op 17 januari 2025 heeft de minister van EZ de Tweede Kamer geïnformeerd (26643 nr 1271) over de voortgang van 2 Europese samenwerkingsprojecten op het gebied van cloudtechnologie (IPCEI CIS en Gaia-X). Gaia-X heeft 4 compliance labels ontwikkeld met oplopende veiligheidsniveaus. Het is de bedoeling om die labels te laten aansluiten op het cybersecurity certificatieschema voor clouddiensten (EUCS). Ook zijn Gaia-X Digital Clearing Houses ontworpen waar automatisch geverifieerd kan worden of aan de eisen van de labels wordt voldaan waardoor geautomatiseerde data-uitwisseling mogelijk wordt.

  • Op 15 januari 2025 heeft de Algemene Rekenkamer het rapport Het Rijk in de cloud; Donkere wolken pakken samen (26643 nr 1264) aan de Tweede Kamer aangeboden. De landelijke overheid is ondoordacht met clouddiensten gaan werken. Dat levert risico’s op voor de overheid, maar ook voor burgers en bedrijven. Afspraken met aanbieders van clouddiensten schieten tekort.

  • Op 14 januari 2025 heeft de Eerste Kamer de Uitvoeringswet digitalemarktenverordening (36495) aangenomen. De DMA is al op 1 november 2022 in werking getreden. De meeste onderdelen van de DMA zijn sinds 2 mei 2023 van toepassing op de grootste online platforms.

  • Op 13 januari 2025 heeft de regering het wetsvoorstel implementatie richtlijn duurzaamheidsrapportering (36678 nr 1-5) bij de Tweede Kamer ingediend. Hiermee wordt de Corporate Sustainability Reporting Directive (CSRD) in nationale wetgeving omgezet. Voor de ondernemingen die over de duurzaamheid van hun activiteiten moeten rapporteren wordt het jaarrekeningenrecht uitgebreid met een amvb. Het wetsvoorstel bevat vereisten voor accountants(organisaties) die daarvoor assurance-onderzoek verrichten. Dat onderzoek mag worden uitgevoerd door een andere accountant dan degene die de wettelijke controle van de jaarrekening verricht. Maar het mag (nog) niet worden uitgevoerd door een andere geaccrediteerde onafhankelijke assurance verlener, gezien de complexiteit en de korte implementatietermijn van het wetsvoorstel.

  • Op 13 januari 2025 heeft de minister van J&V de vervolgvragen beantwoord (36225 nr G) die de Eerste Kamer had gesteld over de Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten.

  • Op 13 januari 2025 heeft de staatssecretaris van Financiën de Tweede Kamer geïnformeerd (32761 nr 311) over 2 adviezen van de AP aan de Belastingdienst. Het betreft het proces rondom de afhandeling van datalekken en de verbetering van de privacy-organisatie van de Belastingdienst.

  • Op 8 januari 2025 hebben de minister van EZ en de staatssecretaris van BZK het verslag van de Telecomraad van 6 december (21501-33 nr 1108) aan de Tweede Kamer aangeboden. Er is een beleidsdebat gevoerd over het digitale decennium. De Raadsconclusies over ENISA en over het witboek over de digitale infrastructuur zijn aangenomen. Voor inkomend voorzitter Polen is cybersecurity topprioriteit en wil o.a. een conferentie over ENISA certificering organiseren.

  • Op 6 januari 2025 hebben de minister van J&V en de staatssecretaris van I&W in een brief (28684 nr 751) een landelijk beeld gegeven van de jaarwisseling 2024-2025. Daarbij wordt stilgestaan bij de C2000 gerelateerde storing. De storing was in het radiobediensysteem eOCS op de meldkamers dat in maart 2024 in gebruik is genomen. Omdat vooraf uitvoerig is getest op intensieve belasting wordt er nu gedacht aan een combinatie van factoren. De oorzaak van de storing dient gevonden en opgelost te zijn voordat de NAVO-top zich aandient.

  • Op 23 december 2024 heeft de minister van Financiën het Implementatiebesluit Assurance-onderzoek duurzaamheidsrapportering ter internetconsultatie aangeboden. De CSRD verplicht bepaalde ondernemingen om verslag te doen over duurzaamheidskwesties. Het besluit werkt de wettelijke eisen voor accountants en accountantsorganisaties uit als zij deze verslaggeving beoordelen. De consultatieperiode loopt tot en met 4 februari.

  • Op 20 december 2024 heeft de minister van Defensie de vragen beantwoord (36592 nr 9) die de Tweede Kamer had gesteld over de reactie op het rapport van de Algemene Rekenkamer over NAFIN.

  • Op 20 december 2024 heeft de staatssecretaris van Defensie in een brief (35728 nr 18) aan de Tweede Kamer gemeld dat het programma Grensverleggende IT (GrIT) 3 jaar vertraging oploopt tot eind 2030 en € 360 mln extra kost. De herijking van het programma heeft geleid tot nieuwe prioriteiten waardoor Defensie sneller kan bijdragen aan de operationele

  • Op 20 december 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 12 en 13 december (32317 nr 925) aan de Tweede Kamer aangeboden. Het voorstel voor de gedeeltelijke algemene oriëntatie voor de CSAM-verordening kreeg te weinig steun vanwege het in het voorstel opgenomen detectiebevel en gaat daarom niet door naar de triloogfase. Er is wel ingestemd met de algemene oriëntatie op de herziening van de Richtlijn ter bestrijding van seksueel misbruik van kinderen. Ook zijn de Raadsconclusies over het gebruik van AI in het justitiedomein goedgekeurd.

  • Op 19 december 2024 hebben de ministers van EZ en J&V een wijziging van het Besluit toepassingsbereik sensitieve technologie ter internetconsultatie aangeboden. Met de wijziging worden investeringen in ondernemingen die actief zijn op 5 nieuwe technologieën, waaronder AI, binnen het toepassingsbereik van de Wet vifo gebracht. Daarnaast worden 2 technologieën, o.a. op het gebied van informatiebeveiliging, gewijzigd van sensitief naar zeer sensitief. De consultatieperiode loopt tot en met 31 januari.

  • Op 19 december 2024 heeft de minister van BZK de Tweede Kamer geïnformeerd (29924 nr 275) over het jaarplan AIVD 2025. De AIVD werkt hierbij nauw samen met de MIVD. De AIVD en de MIVD bundelen hun dataverwerkende en IT-capaciteit. Om in te spelen op de snelle technologische ontwikkelingen zoals quantum en AI is een Chief Science & Technology Office (CSTO) ingericht en een kwartiermaker aangesteld.

  • Op 18 december 2024 heeft de minister van Defensie de Tweede Kamer geïnformeerd (29924 nr 274) over het jaarplan MIVD 2025. De prioriteiten en accenten liggen voor 2025 o.a. bij economische veiligheid (cyberspionage) en cyberoperaties van statelijke actoren. Daarnaast wordt de NATO Summit 2025 voorbereid. Ook wordt gewerkt aan de brede herziening van de Wiv 2017 inclusief het stelsel van toezicht, toetsing en beroep. Het streven is om eind 2025 een consultatieversie gereed te hebben.

  • Op 16 december 2024 heeft de minister van EZ de 30 vragen beantwoord (36531 nr C) die de Eerste Kamer had gesteld over de Uitvoeringswet digitaledienstenverordening. De vragen hebben o.a. betrekking op desinformatie en op toezicht en handhaving.

  • Op 6 december 2024 hebben de minister van J&V en de bewindslieden van Defensie een brief (30821 nr 249) naar de Tweede Kamer gestuurd over de weerbaarheid tegen militaire en hybride dreigingen. De regie ligt bij de overheid maar er is ook inzet en betrokkenheid van veel maatschappelijke partners en burgers nodig. De weerbaarheidsopgave bestaat uit 6 pijlers. De communicatie over dreiging en handelingsperspectief wordt geïntensiveerd.

  • Op 3 december 2024 hebben de staatssecretarissen van BZK, J&V en Financiën gereageerd (32761 nr 310) op het advies van de AP inzake geautomatiseerde risicoselectietechnieken. De AP acht hiervoor geen specifieke wetgeving nodig als eventuele gevolgen voor geselecteerden pas intreden na betekenisvolle menselijke tussenkomst en ook aan andere waarborgen wordt voldaan. Het advies wordt overgenomen.

  • Op 27 november 2024 heeft de minister van J&V overleg gevoerd (29628 nr 1242) met de Tweede Kamer over het datalek bij de politie. De minister zal de Kamer informeren als er nieuwe ontwikkelingen zijn rondom het datalek. Voor de zomer van 2025 zal de minister de Kamer informeren over de stand van de ICT bij de politie.