Rapport beveiliging online communicatiediensten gepubliceerd

Nieuwsbericht | 23-05-2023 | 11:00

Beveiliging

Stratix heeft in haar methode een aantal principes onderscheiden waarvan er vier specifiek zijn op beveiliging: beschikbaarheid, authenticiteit, vertrouwelijkheid en integriteit. Mede aan de hand van deze principes kan het toezicht op deze diensten ingericht worden. Toezicht draagt bij aan de beveiliging en beschikbaarheid van de aangeboden diensten. Het maakt gebruik van de diensten veiliger en draagt bij aan vertrouwen in de digitale infrastructuur.

Toezicht

De RDI gaat na in hoeverre de aanbieders van NI-ICS diensten zich houden aan de zorg- en meldplicht. Zij moeten er onder andere voor zorgen dat hun dienst beschikbaar is en veilig. Oftewel: de dienst moet het doen en alleen de juiste mensen mogen toegang krijgen tot de communicatie. Toezicht op NI-ICS diensten kan helpen om de publieke belangen van gebruikers te borgen, ervoor te zorgen dat regelgeving wordt nageleefd en beveiliging te waarborgen.

Plicht

Er is nog geen registratieplicht voor NI-ICS diensten zoals die bijvoorbeeld wel geldt voor aanbieders van mobiele telefonie. Daarom zoekt de RDI zelf actief aanbieders van deze diensten om hen te wijzen op de geldende zorg- en meldplicht. Met de grootste en bekendste aanbieders is al contact gelegd. Zij moeten beveiligings- en beschikbaarheidsincidenten melden bij de RDI. Als de toezichthouder constateert dat de aanbieder zich niet aan de zorg- en meldplicht houdt dan kunnen sancties volgen.

Grensoverschrijdend samenwerken

De RDI bespreekt dit rapport met collega-toezichthouders uit de Europese Unie. Door deze kennis te delen helpen we elkaar Europees toezichtbeleid te ontwikkelen. NI-ICS diensten worden vaak internationaal aangeboden en incidenten zijn niet aan landsgrenzen gebonden. Daarom is het goed ook hier grensoverschrijdend samen te werken. Dat draagt bij aan sterk en efficiënt toezicht.