| Ingediend | 15 november 2011 |
|---|---|
| Beantwoord | 7 december 2011 (na 22 dagen) |
| Indiener | André Elissen (PVV) |
| Beantwoord door | Piet Hein Donner (minister binnenlandse zaken en koninkrijksrelaties) (CDA) |
| Onderwerpen | bestuur rijksoverheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z22991.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20112012-872.html |
Ja.
U doelt hier waarschijnlijk op de onlangs van DigiD afgesloten gemeenten. Een deel van de afgesloten gemeenten had moeite met het leveren van de benodigde informatie om aan te tonen dat hun websites veilig zijn. Veel gemeenten hebben hun ICT uitbesteed, en zijn afhankelijk van hun ICT-leverancier voor de noodzakelijke informatie. Inmiddels is een deel van de gemeenten overigens weer aangesloten op DigiD.
De Rijksoverheid wil de gemeenten zo goed mogelijk ondersteunen. Logius en KING overleggen hoe de ondersteuning kan worden geoptimaliseerd, om zo snel mogelijke heraansluiting van gemeenten in de toekomst te kunnen bevorderen. Daarnaast hebben Logius en KING zelf contact gelegd met de ICT-leveranciers van de gemeenten om het proces te bespoedigen.
De grootste leverancier die 32 van de 39 afgesloten gemeenten vertegenwoordigt, heeft de benodigde informatie namens deze gemeenten al aan Logius opgeleverd. Hierdoor kunnen de gemeenten zelf volstaan met het afgeven van een verklaring en verwijzen naar de meer technische antwoorden van de leverancier. Dit maakt het proces aanzienlijk sneller en makkelijker voor de gemeenten.
Alle organisaties die DigiD gebuiken zullen over de aangekondigde ICT-Security-Assessment-eis uitgebreid worden geïnformeerd. Dit moet ervoor zorgen dat organisaties weten waar ze aan toe zijn.
De eindverantwoordelijkheid voor elektronische gemeentelijke dienstverlening, ligt bij gemeentes zelf. Dat geldt ook voor de beveiliging van die dienstverlening. Daar waar gebruik gemaakt wordt van de centrale voorziening DigiD, worden bepaalde minimum eisen gesteld. De Rijksoverheid ondersteunt gemeenten op bovengenoemde wijze.
240 000 euro is veel geld. Dit geld is uitgegeven om civiel-militair en publiek-privaat kennis te delen op het terrein van cyber security en het belangrijke internationale CERT- en cyber security netwerk te onderhouden. Het belang van samenwerking en kennisdeling op deze gebieden is benadrukt in de Nationale Cyber Security Strategie.Een vertrouwd (inter)nationaal publiek-privaat netwerk is noodzakelijk in de strijd tegen cybercrime, en andere digitale dreigingen die geen grenzen kennen. De gelegde contacten zijn tot op heden zeer waardevol gebleken, onder andere tijdens het Diginotar incident en bij de bestrijding van (internationale) digitale dreigingen en verstoringen. Tijdens het symposium wordt internationaal, civiel-militair en publiek-privaat kennis gedeeld, in een voor Nederland unieke samenstelling van sprekers en gasten, afkomstig uit ruim 35 landen en ongeveer 300 organisaties. Het symposiumis samen met het KLPD, OM, NFI, Logius, SIDN en KPN-CERT georganiseerd. Het symposium wordt één keer per jaar georganiseerd en is gespreid over twee dagen.
Op of tijdens het Govcert.nl-symposium zijn geen commerciële trainingen gegeven. Trainingen zijn dan ook geen onderdeel van het door de overheid gefinancierde symposiumprogramma.
Op de dag voorafgaand aan het symposium verzorgden een aantal sprekers die ook op het symposium zélf aanwezig waren, drie trainingen. Tijdens de trainingen konden zij een dag lang specialistische kennis overdragen. Deze trainingen stonden dus los van het programma van het symposium van Govcert.
Veel publieke en private partijen beschikken over expertise op het terrein van cyber security. Zo beschikt ook Fox IT over belangrijke expertise, maar Fox IT is niet de enige. De relatie tussen de overheid en Fox IT is een zakelijke relatie tussen opdrachtgever en opdrachtnemer. De Nederlandse overheid is als opdrachtgever niet afhankelijk van één extern adviesbureau.
Bij de bestrijding van high tech crime is soms behoefte aan zeer specifiek specialisme waarvan het niet rendabel is dat deze binnen de opsporingsteams wordt onderhouden. In gevallen waarin dergelijke expertise vereist is, is de inhuur van externe expertise een effectieve, maar ook efficiënte oplossing. Het aantal partijen dat beschikt over de vereiste expertise, zoals onder andere Fox IT, is beperkt. De ingehuurde specialisten worden binnen opsporingsonderzoeken steeds actief begeleid door opsporingsambtenaren met kennis van zaken. De tactische beslissingen binnen een opsporingsonderzoek worden uitsluitend door de politie en het OM genomen.