Vastgesteld 13 december 2022
De vaste commissie voor Digitale Zaken, belast met het voorbereidend onderzoek van dit voorstel van wet, heeft de eer verslag uit te brengen in de vorm van een lijst van vragen met de daarop gegeven antwoorden.
De vragen zijn op 5 december 2022 voorgelegd aan de Ministers van Binnenlandse Zaken en Koninkrijksrelaties, van Economische Zaken en Klimaat en van Justitie en Veiligheid. Bij brief van 12 december is een deel van de vragen door de Minister van Economische Zaken en Klimaat beantwoord.
Met de vaststelling van het verslag acht de commissie de openbare behandeling van het wetsvoorstel voldoende voorbereid.
De voorzitter van de commissie, Kamminga
De griffier van de commissie, Boeve
2
Kunt u toelichten waarom de verhoging van het budget voor het Digital Trust Center (DTC) met de eerste suppletoire begroting en de Miljoenennota 2023 grotendeels met de tweede suppletoire begroting wordt teruggedraaid?
Antwoord
Als zekerheidstelling voor de taken voortvloeiend uit het Wetsvoorstel Bevorderen Digitale Weerbaarheid Bedrijven is voor het instrument Digital Trust Center (DTC) in 2022 € 1 mln budget beschikbaar gesteld uit het instrument versterken aanpak cybersecurity. Het budget van DTC leek op dat moment onvoldoende. Uit Coalitieakkoord-middelen is echter alsnog een budget toegekend van € 1,6 mln waardoor de € 1 mln kon worden teruggeboekt naar het oorspronkelijke budget.
3
Hoe verhoudt de ontwikkeling van het budget voor het Digital Trust Center zich tot de plannen voor de verdere integratie van het DTC, Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) en Nationaal Cyber Security Centrum (NCSC)?
Antwoord
De ontwikkeling van het budget voor het DTC is bedoeld om de huidige dienstverlening aan bedrijven in de komende vier jaar uit te rollen naar de gehele doelgroep van 2 miljoen bedrijven. Ook in de komende jaren blijft het van onverminderd belang dat het DTC het niet-vitale bedrijfsleven van informatie en advies voorziet rondom digitale dreigingen en samenwerking op het gebied van digitale weerbaarheid bevordert. Daarnaast wordt de taak van het DTC verder uitgebreid om individuele bedrijven te waarschuwen als de overheid weet heeft van concrete dreigingen voor deze bedrijven. Het budget is verder noodzakelijk om het MKB dat nog achterblijft, daadwerkelijk de maatregelen te laten nemen die nodig zijn voor digitale veiligheid («van weten naar doen»). De integratie van het DTC, het CSIRT-DSP en het NCSC, die in 2024 en 2026 moet zijn gerealiseerd, brengt geen verandering in deze ambitie en de kosten om deze ambitie waar te maken. Het beschikbare budget komt voort uit het Regeerakkoord Rutte III voor het versterken van cybersecurity en uit het Coalitieakkoord voor de uitvoering van de Nederlandse Cybersecurity Strategie.
4
Kunt u toelichten waar de € 170 miljoen voor Digitale Veiligheid op de Aanvullende Post precies voor is bestemd? Waarom staan deze middelen nog steeds op de Aanvullende Post?
5
Kunt u toelichten met welk doel de € 170 miljoen voor Digitale Veiligheid op de Aanvullende Post staan? Waar zijn deze middelen precies voor bestemd?
6
Kunt u toelichten welke juridische onzekerheden er zijn aangaande de reservering op de Aanvullende Post van € 170 miljoen voor Digitale Veiligheid? Hoe gaat u om met deze juridische onzekerheden en wanneer verwacht u deze middelen alsnog te kunnen overhevelen naar de rijksbegroting?
7
Wanneer verwacht u dat de € 170 miljoen voor Digitale Veiligheid alsnog wordt overgeheveld naar de rijksbegroting en wanneer verwacht u dat deze middelen daadwerkelijk worden aangewend?
Antwoord op vraag 4, 5, 6 en 7
Mobiele netwerk operators (MNO’s) zijn in 2021 bij beschikking verplicht om in de kritieke onderdelen van hun netwerken uitsluitend gebruik te maken van producten en diensten van andere partijen dan de daarin genoemde leveranciers.
Voor zover de MNO’s momenteel gebruik maken van producten of diensten van laatstbedoelde leveranciers in de kritieke onderdelen, is in deze beschikkingen met het oog op de continuïteit van dienstverlening een termijn opgenomen waarbinnen deze reeds in gebruik zijnde producten of diensten dienen te worden vervangen respectievelijk beëindigd (Kamerbrief 26 643, nr. 143). Op de Aanvullende Post zijn middelen gereserveerd voor een mogelijke nadeelcompensatie.
Het nadeelcompensatierecht is op deze beschikking van toepassing. Binnen het nadeelcompensatierecht komt alleen schade voor vergoeding in aanmerking die redelijkerwijs niet voor rekening van de benadeelde kan blijven. Om daarvan te kunnen spreken, is tenminste vereist dat de schade leidt tot een «abnormale last». De schade moet – met andere woorden – het normaal ondernemersrisico overschrijden. Onevenredig nadeel zal worden vergoed, evenredig nadeel niet.
Hoewel op dit moment de inschatting is dat geen nadeelcompensatie hoeft te worden uitgekeerd, is dit nog niet geheel zeker. De verwachting is dat hier in de loop van 2023 meer duidelijkheid over komt.