Het Agentschap Telecom heeft er vanaf deze week een nieuwe taak bij. Het gaat toezien of digitale producten en diensten voldoen aan de door de EU gestelde eisen voor cyberveiligheid. Dat toezicht wordt uitgevoerd onder de naam Nationale Cybersecurity Certificeringsautoriteit (NCCA).
Vanuit Europa zijn nieuwe veiligheidseisen gesteld aan digitale diensten en producten. Deze zijn vastgelegd in de Europese Cybersecurity Verordening, ook wel Cybersecurity Act genoemd (CSA). Dat is een EU-certificeringsstelsel voor de ict-beveiliging van digitale producten, diensten en processen. Elke lidstaat wijst een nationale autoriteit aan die toetst of producten, diensten en processen voldoen aan de afgesproken eisen. Voor Nederland wordt dat dus het Agentschap Telecom.
De oorspronkelijke taak van dat agentschap is regulering en controle van het gebruik van radiofrequenties binnen Nederland. Vorig jaar werd al bekend dat de toezichthouder die onder het ministerie van Economische Zaken en Klimaat valt, er taken bij krijgt.
‘We maken steeds meer gebruik van internet en werken veel online. Ook privé groeit het gebruik van online diensten, zoals streamingsdiensten of de opslag van gegevens in de cloud’, schrijft het agentschap in een persbericht over de toegevoegde taken. ‘Het is belangrijk dat de digitale producten en diensten die we dagelijks gebruiken, – zoals stroom, internet en telefonie -, veilig zijn en niet uitvallen door bijvoorbeeld cyberaanvallen.’
Veiligheidseisen zijn straks verplicht
Volgens directeur-hoofdinspecteur van Agentschap Telecom, Angeline van Dijk, maakt het nieuwe stelsel voor iedereen inzichtelijk hoe veilig en weerbaar producten en diensten zijn. Ook kunnen consumenten volgens haar straks een bewustere keuze maken. Bijvoorbeeld om wel of niet voor een gecertificeerd product te kiezen.
‘Gecertificeerde producten zijn veiliger in gebruik en weerbaarder tegen cybercriminaliteit. Zeker omdat de verwachting is dat de veiligheidseisen nu nog vrijwillig zijn, maar in de toekomst waarschijnlijk verplicht worden voor fabrikanten en aanbieders in Europa’, stelt Van Dijk. Gecertificeerde producten zijn straks te herkennen aan een Europees cybersecurity-logo.
Het persbericht vermeldt niet hoeveel extra geld er beschikbaar is voor het uitvoeren van de nieuwe taken van Agentschap Telecom en hoeveel mensen er voor de Nationale Cybersecurity Certificeringsautoriteit (NCCA) gaan werken.
