Agentschap Telecom en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) slaan de handen ineen op het gebied van cybersecurity. Ze gaan samenwerken bij het certificeren van ict-producten en -diensten die de overheid, vitale sectoren en bedrijfsleven gebruiken.
Doel is de samenleving weerbaarder te maken tegen cyberaanvallen. Certificering houdt in dat wordt nagegaan of betrokken ict aan bepaalde zekerheidsniveaus en veiligheidseisen voldoet. Gekeken wordt naar de documentatie, het ontwikkel- en ontwerpproces, de productiemethode en de testprocedures.
De samenwerking vloeit voort uit de verplichting die Nederland heeft om maatregelen te nemen ter implementatie van de Europese cyberbeveiliging-verordening. Deze verordening, die voorziet in een Europees kader voor cybersecurity-certificering voor ict, is drie jaar geleden in werking getreden.
De EU-verordening biedt de mogelijkheid om op nationaal niveau certificering verplicht te stellen. De regering heeft echter het advies van het Agentschap Telecom om een grondslag op te nemen waarin certificering op nationaal niveau is te verplichten, naast zich neergelegd. De regering wacht liever op verplichte EU-certificering om fragmentatie voorkomen. Dat gaat echter nog wel even duren. Het is de bedoeling dat de Europese Commissie uiterlijk einde 2023 een eerste afweging maakt over verplichte certificering van groepen ict-producten, -diensten en -processen. De Europese gedachtewisseling daarover is nog niet afgerond. De Raad van State vroeg zich eind 2020 al af hoe Nederland voortvarend certificeringsschema’s kan ontwikkelen terwijl nog lang niet duidelijk hoe de Europese verplichte certificering eruit gaat zien.
