Ambtenaren die voor de Rijksoverheid werken, krijgen vanaf 2024 een verplichte basistraining over digitale weerbaarheid. Medewerkers moeten de verplichte training uiterlijk in 2025 hebben afgerond. De training maakt onderdeel uit van de rijksbrede strategie op het vlak van informatiebeveiliging. Dat schrijft staatssecretaris voor Digitalisering Alexandra van Huffelen in een brief aan de Tweede Kamer.
De training is volgens de staatssecretaris hard nodig. “Burgers en bedrijven moeten erop kunnen vertrouwen dat de rijksoverheid betrouwbaar zijn taken uitvoert en zorgvuldig omgaat met hun gegevens. We borgen dat (basis) informatie onder alle omstandigheden beschikbaar is, correct en volledig en alleen toegankelijk voor de juiste personen. En als er onverhoopt iets misgaat, wordt dat snel opgemerkt en is het herstelbaar”, schrijft Van Huffelen.
Daarbij houdt het kabinet rekening met de laatste technologische trends, waaronder hybride werken, toepassingen in de cloud, de toename van cybercriminaliteit en de huidige geopolitieke ontwikkelingen. De overheid wil haar digitale weerbaarheid versterken door haar medewerkers bewust te maken van de gevaren van digitale dreigingen. Zij vormen volgens de staatssecretaris een “onmisbare schakel”.
“Goed, alert en probleemoplossend gedrag is de eerste verdedigingslijn. Het management heeft hierbij een essentiële rol door hierop te sturen en voorbeeldgedrag te laten zien. De organisatie moet ervoor zorgen dat de medewerker beschikt over gebruiksvriendelijke en veilige middelen en dat processen eenvoudig uitvoerbaar zijn”, aldus Van Huffelen.
Onderdeel van dit traject, dat ook wel de I-strategie wordt genoemd, is dat Rijksambtenaren een basistraining digitale weerbaarheid volgen. Deze verplichting geldt overigens niet voor alle medewerkers, maar alleen voor degenen “voor wie het van belang is deze basiscompetenties [te] hebben”.
De training gaat in 2024 van start. Het is de bedoeling dat alle deelnemers uiterlijk in 2025 de basistraining succesvol hebben afgerond.
Om de cyberweerbaarheid te vergroten gaat het kabinet de cloudstrategie en bijbehorende handreikingen actualiseren. Daarnaast gaat ze maatregelen nemen om overheidsdiensten beter te beschermen tegen ransomware en de risico’s van quantumcomputing reduceren. Tot slot zet de regering in op Security Operations Centers (SOC’s) en komt er een Nationale Cryptostrategie. Daarin beschrijft de overheid hoe betrouwbare beveiligingsmiddelen voor (zeer) gevoelige informatie beschikbaar komen.
Afgelopen vrijdag besloot de ministerraad dat ministeries en uitvoeringsorganisaties bij de formulering van nieuwe wetten en regels meer rekening moeten houden met informatiebeveiliging en privacyaspecten. “De overheid loopt achter in digitale weerbaarheid. Ook privacy blijft een aandachtspunt. Incidenten hebben vaak ernstige gevolgen, zowel financieel als voor het vertrouwen in de overheid. Informatieveiligheid is van strategisch belang en het vereist blijvende aandacht”, aldus staatssecretaris Van Huffelen over de noodzaak voor het versterken van de digitale weerbaarheid van de overheid.
Verder komt er meer aandacht voor Red Team-oefeningen. Dat zijn medewerkers die actief op zoek gaan naar zero-day exploits en andere kwetsbaarheden. Verder gaat de overheid er alles aan doen om “jong digitaal talent” aan te trekken en bestaand talent te behouden.
“Deze keuzes vormen het fundament voor onze ambities op het gebied van digitalisering. We moeten meer en beter inspelen op digitale ontwikkelingen in de maatschappij en economie. Door eerder, vaker en met meer expertise naar wetten en regels te kijken, willen we de dienstverlening aan burgers en bedrijven verbeteren en ons tegelijkertijd wapenen tegen risico’s”, aldus Van Huffelen.
Onderdeel van de I-strategie van de overheid is dat de onderwijswereld weerbaarder wordt tegen digitale dreigingen. “Vrijblijvendheid is geen optie als het gaat om digitale weerbaarheid en privacy. Het hele onderwijs en alle betrokken partijen moeten stappen nemen om de digitale weerbaarheid in de hele sector te verhogen, en om de continuïteit en kwaliteit van het onderwijs en onderzoek te waarborgen”, zo schreven ministers Robbert Dijkgraaf (Onderwijs, Cultuur en Wetenschap) en Dennis Wiersma (Primair en Voortgezet Onderwijs) afgelopen week aan de Tweede Kamer.
Het basis- en voortgezet onderwijs krijgen er daarom structureel 6 miljoen euro bij. Dat geld is onder meer bedoeld om een normenkader voor digitale veiligheid te creëren. Daarnaast krijgt de Inspectie van het Onderwijs een grotere rol toebedeeld om de informatiebeveiliging in de onderwijssector op te schroeven.
Tot slot worden Data Protection Impact Assessments (DPIA’s) op digitale producten in het onderwijs centraal uitgevoerd. “Daardoor kunnen instellingen beter geïnformeerde keuzes maken over de privacy van leerlingen en studenten”, schrijven de bewindslieden. Vanaf augustus 2023 lanceert Google een privacyvriendelijke versie van ChromeOS en Chrome-webbrowser.
