• No results found

Aanbieders van ICT-producten, -diensten, -processen

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Aanbieders van ICT-producten, -diensten, -processen"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

Beantwoording van de 7 vragen uit het Integraal afwegingskader voor beleid en regelgeving (IAK)

Het Integraal afwegingskader voor beleid en regelgeving bevat normen waaraan goed beleid of goede regelgeving dient te voldoen. Uitgebreide informatie vind je op www.naarhetiak.nl (klik dan op de tekst “Naar het IAK” in de linker kolom).

1. Wat is de aanleiding?

Het gaat hier om de uitvoeringsregelgeving voor een Europese verordening: Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het

Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)

2. Wie zijn betrokken?

- EZK is beleidsverantwoordelijk departement. Daarnaast zijn JenV, BZK, Agentschap Telecom (beoogde autoriteit, voor uitvoering en toezicht) en de Raad voor Accreditatie (vanuit haar rol bij accreditatie) betrokken.

- Aanbieders van ICT-producten, -diensten, -processen.

- Conformiteitsbeoordelingsinstanties en testlaboratoria, cybersecurity-evaluatie bedrijven.

- Afnemers van gecertificeerde ICT -producten, -diensten, -processen.

3. Wat is het probleem?

- Dreiging van verminderde Europese marktwerking voor ICT-producten, -diensten en - processen door gefragmenteerde cybersecuritycertificeringsregelingen per afzonderlijke lidstaat.

- Bedreiging van de Europees brede digitale weerbaarheid tegen cyberaanvallen en cybercriminaliteit.

- Bedreiging van het vertrouwen van afnemers/consumenten in ICT-producten, -diensten en - processen.

4. Wat is het doel?

Het doel van de verordening is:

- Het versterken van de interne marktwerking voor ICT-producten, diensten en -processen te ondersteunen door middel van een geharmoniseerde systematiek voor

cyberbeveiligingscertificering.

- Verhogen van de digitale weerbaarheid binnen de EU doormiddel. De verwachting is dat door een toegenomen vraag naar een hoger cyberbeveiligingsniveau van ICT-producten, -diensten en -processen meer en meer aanbieders voor certificeringen zullen kiezen.

- Verhogen van het vertrouwen in de beveiliging van ICT-producten, -diensten – en processen middels verstrekking van EU cyberbeveiligingscertificaten.

5. Wat rechtvaardigt overheidsinterventie?

Het betreft een Europese verordening, deze heeft rechtstreekse werking. Van Nederland wordt verwacht dat het de bepalingen in de verordening uitvoert.

6. Wat is het beste instrument?

Zie ook 5.

Om die reden is gekozen voor het instrument van ‘Uitvoeringswet’.

7. Wat zijn de gevolgen voor burgers, bedrijven, overheid en milieu?

Burgers en bedrijven

De cyberbeveiligingsverordening en onderhavige uitvoeringswet leiden niet tot extra regeldruk

(2)

voor burgers. Certificering is in de eerste instantie op basis van vrijwilligheid. De Europese Commissie zal voor eind 2023 aangeven welke schema’s alsnog in de EU verplicht worden.

Hiervan is vooralsnog geen sprake. Aanname is dat een toenemende vraag op de markt naar gecertificeerde ICT-producten, -diensten en -processen een sterke economische drijfveer is voor aanbieders om tot certificering over te gaan.

Er is geen voorspelling te doen van het aantal certificeringen conform de Nederlandse implementaties van in ontwikkeling zijnde EU certificeringsregelingen voor door de EC nog te bepalen groepen van ICT-producten, -diensten en -processen. De verwachting is dat na publicatie van de certificeringsregelingen en de nationale implementatie daarvan het aantal certificering voortdurend groeiend zal zijn.

Overheid

Voor de overheid zijn er budgettaire gevolgen voor de rijksbegroting, gevolgen voor bezwaar en beroep, toezicht, en rechtspraak en rechtsbijstand.

- Toezicht: De verordening verplicht de lidstaten om een nationale

cyberbeveiligingscertificeringsautoriteit aan te wijzen, die verantwoordelijk is voor certificeringen op het zekerheidsniveau Hoog en het toezicht op de naleving van de

verordening met betrekking tot certificeringen. De beoogde autoriteit is Agentschap Telecom.

- Budgettaire gevolgen: Het betreft nieuwe taken en heeft dus budgettaire gevolgen voor de rijksbegroting.

- Bezwaar en beroep: Agentschap Telecom zal bezwaar en beroep tegen haar besluiten behandelen. Dit vereist capaciteit van de rechtspraak.

- Er is slechts een ondergrens aan te geven voor de organisatie en uitvoering van de

betreffende taken van de nationale cyberbeveiligingscertificeringsautoriteit. Verwacht wordt dat de omvang met de jaren mee zal groeien met het aantal certificeringen in de markt.

Referenties

Download het nu ( PDF - 2 pagina - 39.33 KB )

GERELATEERDE DOCUMENTEN

Stichting Raad voor Accreditatie

De stichting is in het kader van de normale uitoefening van haar activiteiten met leveranciers verplichtingen met een looptijd van langer dan 1 jaar aangegaan voor o.a.

Producten- en Diensten Catalogus PDOK. Voor: Aanbieders van data

PDOK regelt voor u als data aanbieder dat de metadata van de services opgenomen wordt in het NGR, zodat de webservices vindbaar zijn in het NGR..

Handboek Beschermd wonen Richtlijnen voor aanbieders t.b.v. de inzet van producten en diensten. Noord- en Midden-Limburg

Gedurende zijn traject in beschermd wonen wordt ingezet op een zinvolle daginvulling voor iedere inwoner, die erop gericht zijn dat de doelen in het leefzorgplan worden

Raad voor Accreditatie (RvA)

Daarom zijn, tijdens een periode waarin door buitengewone omstandigheden audits ter plaatse niet mogelijk zijn, initiële certificatie en uitbreiding van de scope alleen

Algemene Voorwaarden van de Nederlandse Vereniging voor Neurologie voor aanvragen van accreditatie door aanbieders van nascholing

Ondergetekende, voorzitter van de programmacommissie van bovengenoemde bijeenkomst, verklaart geen relevante relaties te hebben met (een van) de sponsoren

AANVRAAG ACCREDITATIE OPFRISAANBOD

• InstallQ de opleidingen en/of examens en/of het opfrisaanbod beoordeelt op basis van het accreditatieprotocol en bijbehorende documenten als vastgesteld door de

AANVRAAG ACCREDITATIE EXAMEN

6.1 InstallQ is gerechtigd de accreditatie van een Opleiding en/of examen op te schorten wanneer blijkt dat wijzigingen in de Opleiding resulteren in een onvoldoende

2022 Aanbieders Jeugdhulp

6290618 Stichting Altrecht GGz (Houten, Nieuwegein, Utrecht) 98098850 Stichting ASVZ (diverse locaties). 98103643 Stichting Baantraject Care &