Besluit beveiligde verbinding met overheidswebsites en -webapplicaties
Reactie
| Naam | Dhr. S. v.d. Brink |
|---|---|
| Plaats | Amsterdam |
| Datum | 12 september 2019 |
Vraag1
Wilt u reageren op Besluit beveiligde verbinding met overheidswebsites en -webapplicaties? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te downloaden.De scope van de voorgenomen wetswijziging moet worden uitgebreid van alleen http-verkeer naar alle andere soorten dataverkeer, zoals emailverkeer (met beveiligingstechnieken zoals wellicht TLS). Maar sowieso ook het hoger-liggende/ alles-omvattende IP-verkeer, dus inclusief DNS-verkeer (met beveiligingstechnieken zoals wellicht DNSSEC).
Vraag2
Wat vindt u van het toepassingsbereik van de verplichting om de beveiligingsstandaarden toe te passen? Moeten meer of minder organisaties onder deze wettelijke verplichting vallen?1) De AVG verplicht het nemen van technische beveiligingsmaatregelen (zoals transmissiecontrole) en "security by design" volgens artikel 25. Met deze wetswijziging ontstaat overlap dus met (de nationale uitvoeringswet van) de AVG. Eventuele conflicten en hiaten tussen die wetten moet worden voorkomen. 2) Waarom niet simpelweg verplichten dat de overheid voldoet aan gerenommeerde beveiligingsstandaarden (zoals wellicht NEN7510 en ISO27001 o.a.)? Dan hoeven wetten (zoals deze) niet steeds te wijzigen om veranderende beveiligingstechnieken reactief bij te houden.
Vraag3
De beveiligingsstandaarden moeten ingesteld worden conform de richtlijnen van het Nationaal Cyber Security Centrum. Wat vindt u van het idee om te bepalen dat de instellingen die in de richtlijn de kwalificaties 'uit te faseren' krijgen, op termijn (bv. 1 juli 2020) verwijderd moeten worden?Geen mening