De overheid wil bedrijven met een slechte digitale beveiliging harder aanpakken. Minister van Justitie en Veiligheid denkt daarbij aan het uitdelen van boetes of door in te grijpen bij een bedrijf. Hij deed deze uitspraak vandaag in het Het Financieele Dagblad.
Grapperhaus opende eveneens vanochtend in Den Haag de internationale cybersecurityconferentie One Conference in het World Forum in Den Haag. Ook hier laakte hij het slechte bewustzijn van cybersecurity, ondanks continue waarschuwingen van overheid en experts.
Nationaal Cyber Security Centrum
“Wij moeten kunnen zeggen tegen een bedrijf: Als je het zelf niet regelt dan komen wij het wel doen,” aldus Grapperhaus. Over de exacte invulling van maatregelen wordt nog nagedacht, omdat ingrijpen bij een privaat bedrijf ver gaat: “Dit is niet zo makkelijk te regelen, het ligt allemaal heel gevoelig.” In plaats van boetes heeft hij liever dat het Nationaal Cyber Security Centrum samen met het bedrijf aan het werk gaat om het probleem op te lossen.
Noodzakelijke veiligheidsmaatregelen
De slagkracht van de overheid is vooralsnog beperkt. De minister kan slechts wijzen op gevaren, adviezen geven en hopen dat het niet fout gaat. Dit moet van Grapperhaus “binnen afzienbare termijn” veranderen. De minister voegde eraan toe dat hij geen goed woord over heeft voor bedrijven die software-updates uitstellen. Bijvoorbeeld omdat het uitvoeren van zo’n update het productieproces tijdelijk stillegt: “Als dat je excuus is om de noodzakelijke veiligheidsmaatregelen niet te nemen, ben je echt een ongelooflijke oliebol. Als je niet zonder problemen kunt updaten dan heb je iets in je bedrijfsvoering niet op orde.”
Klik hier voor mee informatie over de internationale cybersecurityconferentie One Conference.