Tweede Kamer wil mkb-keurmerk voor IT-leveranciers
De Tweede Kamer wil een mkb-keurmerk voor IT-leveranciers. Een motie hiervoor van VVD, SP, D66 en PvdA is door de Tweede Kamer aangenomen.
VVD-Kamerlid Queeny Rajkowski spreekt van een wildgroei aan it-leveranciers op gebied van cybersecurity wat de keuze moeilijk maakt. De VVD pleit daarom voor een cyberkeurmerk voor IT-leveranciers voor het MKB. Dit moet in samenwerking met het Digital Trust Center worden opgesteld.
100% veiligheid bestaat niet
"100% veiligheid bestaat niet, dus dat willen we ook niet garanderen, maar we kunnen er wel alles aan doen om ondernemers waar mogelijk zo veel mogelijk te ondersteunen en te stimuleren om digitale deuren op slot te houden. Hoe kijkt de minister naar het instellen van een keurmerk? Is zij bereid om met brancheorganisaties in gesprek te gaan?", meldt Rajkowski.
Ook meldt het VVD-Kamerlid: "Mkb'ers hebben vaak niet de kennis, kunde of capaciteit in huis om hun informatiebeveiliging zelfstandig op orde te krijgen. Ze krijgen om die reden ook vaak hulp van externe it-leveranciers die kunnen helpen bij hun cybersecurity-beleid."
Europese aanpak
Minister Micky Adriaansens van Economische Zaken en Klimaat erkent het belang van keurmerken. "Ik ben wel een fan van keurmerken. Ik denk dat duidelijkheid, zeker in dit soort situaties, heel erg kan helpen. Het is van oudsher echter wel aan het bedrijfsleven om marktinstrumenten zoals keurmerken, labels, certificeringen en dergelijke te ontwikkelen. Maar goed, gezien de economische en veiligheidsbelangen die hier wel degelijk spelen, wil het kabinet ook zelf de ontwikkeling van dit instrumentarium stimuleren. Daarbij geven we wel de voorkeur aan een Europese aanpak, om de versnippering en de wildgroei in de lidstaten te reduceren. Het is ook relevant omdat ondernemers, bedrijven, vaak ook producten en diensten afnemen van internationale leveranciers. Dus gelijkheid op de markt en duidelijkheid daar is gewenst", aldus Adriaansens.
Op dit moment wordt al gewerkt aan diverse certificeringsschema's voor ICT-producten. Denk aan clouddiensten en 5G-randapparatuur. In september is het Europese wetsvoorstel voor de Cyber Resilience Act gepubliceerd. Deze verplicht fabrikanten, leveranciers en importeurs van digitale producten om informatie op een duidelijke en eenvoudige manier te melden aan het mkb. "Ik ben uiteraard bereid om het gesprek aan te gaan met brancheorganisaties. Op dit moment werkt het Digital Trust Center overigens wel al samen met partners om het handvatten te geven. Een voorbeeld daarvan is om aan ondernemers heel concreet een lijstje cybersecuritymaatregelen te geven die ze met de leverancier van de ICT zouden kunnen bespreken. Het is dus vaak ook heel praktisch. Al met al, samenvattend, zou ik zeggen: ik ben positief over zo'n keurmerk, maar zo'n eenduidig mkb-keurmerk zal wel in dat Europese cybersecuritykader moeten passen", aldus Adriaansens.
Meer informatie is hier beschikbaar.