Het kabinet trekt flink wat geld uit voor het toezicht op cybersecurity en de nieuwe wetten en regels op digitaal gebied, waaronder de herziene netwerk- en informatiebeveiligingsrichtlijn NIS2. Het Nationaal Cyber Security Centrum (NCSC) krijgt liefst 34 miljoen euro te besteden, terwijl ook het Digital Trust Center (DTC) meer armslag krijgt. De integratie van beide organisaties moet eind volgend jaar zijn gerealiseerd.
De brancheorganisaties NLdigital en DINL (Digitale Infrastructuur Nederland) zijn verheugd dat de financiële basis hiervoor is gelegd. René Corbijn, hoofd beleid en public affairs bij NLdigital en Michiel Steltman, directeur Stichting DINL, noemen beiden het regelen van het toezicht als een positief punt uit de Miljoenennota.
Extra geld was ook hard nodig want de taak van het NCSC breidt uit door de komst van NIS2 teneinde de digitale weerbaarheid van de digitale infrastructuur en energiesector omhoog te brengen. Ruim tienduizend organisaties in Nederland moeten na implementatie ervan beveiligingsmaatregelen treffen (zorgplicht). Ook krijgen ze een meldplicht van incidenten. Steltman is verrast over het grote aantal betrokken bedrijven en instellingen.
Budget
De Rijksinspectie Digitale Infrastructuur (RDI) krijgt vanaf 2024 extra middelen voor het toezicht op de naleving van de Europese NIS2- en CER-richtlijnen, alsmede de Netwerkcode Cybersecurity Elektriciteitssector. Het budget stijgt naar tien miljoen euro. Het voormalige Agentschap Telecom droeg al de zorg voor de toelating tot het frequentiespectrum. Ook voert RDI het toezicht uit op vertrouwensdiensten die onder de Europese Eidas-Verordening vallen.
De Autoriteit Persoonsgegevens (AP) ziet het budget stijgen van 29 miljoen euro vorig jaar naar veertig miljoen euro in 2024 en 43 miljoen euro in 2025. Behalve voor inflatie wordt de AP gecompenseerd voor extra taken op gebied van algoritmes.
Corbijn en Steltman vinden het belangrijk dat het toezicht goed wordt geregeld, nu er mede vanuit de EU tal van nieuwe wetten en regels aankomen. De huidige ambtelijke capaciteit is onvoldoende om de naleving ervan te controleren. Er is veel meer toezicht nodig, stelt Corbijn. NLdigital vraagt zich af of de overheid ondanks het extra geld straks voldoende is toegerust. ‘Met name de RDI valt het zwaar om aan de juiste mensen te komen’, zegt Corbijn. De ministeries EZK, Binnenlandse Zaken en Justitie en Veiligheid krijgen volgens hem last van de tekorten aan cybersecurity-experts en andere ict’ers.
