DINL nieuws overzicht

Nieuw in de nieuwsbrief van Dutch Cloud Community is dat we een relevante greep doen uit het door DINL (onze Public Affairs organisatie) gebrachte nieuws in de afgelopen weken. Wij doen kort verslag van en lichten een paar voor onze sector belangrijke of interessante ontwikkelingen uit op wet- en regelgevingsgebied en over wat er in Brussel en Den Haag speelt.

Met dank aan Stichting DINL en aan Michiel Steltman (directeur Stichting DINL)

Op deze pagina lees je alles over:

Ministers ontkennen ongericht tappen via de kabel

14 juni 2022

CTIVD

De ministers Ollongren en Bruins Slot ontkennen dat de inlichtingendiensten op wijkniveau willen kunnen tappen. Dat laten zij weten in een uitgebreide Kamerbrief waarin onder andere de antwoorden op Kamervragen van de PvdA zijn meegenomen. Aanleiding was een Volkskrant-artikel waarin was opgenomen dat de diensten de mogelijkheden zouden gebruiken om ongericht te kunnen tappen, maar de ministers spreken met klem tegen dat hier sprake van is.

Volgens hen zitten er allerlei waarborgen in de wet waarmee er alleen zeer gericht kan worden getapt. Overigens erkent het kabinet wel dat kabelinterceptie ongerichter is dan telefoontaps. “Gezien de aard van het middel zijn er dan ook in de Wiv 2017 aanvullende waarborgen opgenomen voor de toepassing van deze bevoegdheid en de omgang met de data die met deze bevoegdheid wordt verworven”, aldus de ministers.

Volgens hen is uit onderzoek van toezichthouder CTIVD gebleken dat er “op aspecten onrechtmatig is geïntercepteerd”. Inmiddels kijkt de CTIVD actief mee bij de beoordeling, hetgeen volgens de minister een positieve uitwerking heeft.

“Door de dialoog tussen de diensten en de CTIVD tijdens de inzet van kabelinterceptie kunnen (risico’s op) onrechtmatigheden in een vroeg stadium worden onderkend. Dat stelt de diensten in staat om vroegtijdig maatregelen te treffen om de onrechtmatigheden te voorkomen of weg te nemen. De waarborgen zijn daarmee effectief, zowel voor de bescherming van de persoonlijke levenssfeer als voor de doeltreffende uitvoering van de taken van de diensten”, aldus de bewindslieden.

Zie ook:
22 Mei 2022 – Sleepwet: grootschalig aftappen door inlichtingendiensten toch mogelijk

Autoriteit terroristische content en kinderporno

14 juni 2022

Een nieuwe autoriteit voor 2 uiteenlopende kwesties
Minister Yeşilgöz-Zegerius verwacht deze zomer het wetsvoorstel naar de Kamer te sturen dat regelt dat hostingbedrijven verplicht kunnen worden kinderpornografisch materiaal offline te halen. Dat laat ze weten in reactie op Kamervragen van de ChristenUnie. Verder laat de minister weten dat ze hoopt dat in het najaar de autoriteit die toeziet op terroristische en kinderpornografische content van start gaat.

“De autoriteit krijgt zowel een toezichthouderstaak op terroristische online-inhoud als op kinderpornografisch materiaal. Voor beide toezichthouderstaken is een wettelijke grondslag nodig. De autoriteit kan operationeel worden op de desbetreffende toezichthouderstaak als de daarbij horende wetgeving in werking treedt”, aldus de minister.

Antwoord op vragen van het lid Bikker over ‘de voortgang omtrent de autoriteit terroristische content en kinderporno’

Ook relevant:
Oproep aan de minister: wacht niet langer en zet de Nederlandse aanpak nu door”

Minister geeft toe: NCSC ging vaker verder dan de wet

7 juni 2022

Voorbij de wettelijke grenzen van informatiedeling

Het Nationaal Cyber Security Centrum (NCSC) heeft digitale aanvallen op de Nederlandse economie en samenleving kunnen afweren, maar heeft hiervoor in ruimere zin informatie gedeeld dan de Wet beveiliging netwerk- en informatiesystemen (Wbni) toestaat, blijkt uit een Kamerbrief van minister Yeşilgöz-Zegerius.
De minister heeft op verzoek van de Kamer in het commissiedebat van 25 mei, over een mogelijke uitbreiding van de bevoegdheden van de NCSC voor inwerktreding van de wetswijziging, een overzicht gemaakt van gevallen waarin het NCSC in ruimere zin dan wettelijk mogelijk heeft gehandeld.
“Hiermee zijn onder meer grote ransomware-aanvallen voorkomen, hebben aanbieders de continuïteit van hun dienstverlening kunnen waarborgen en is kwaadwillenden de toegang tot grote hoeveelheden, mogelijk gevoelige informatie over bedrijfsprocessen, klanten of burgers verhinderd. Hierdoor zijn mogelijk ook verstorende keteneffecten richting vitale aanbieders of onderdelen van de Rijksoverheid uitgebleven”, aldus de minister in de toelichting op het overzicht.

  • Kamerbrief: Overzicht informatiedeling Nationaal Cyber Security Centrum (NCSC)
  • Overzicht gevallen waarin het NCSC in ruimere zin dan wettelijk mogelijk informatie heeft gedeeld

Context:
NIS2 is een uitbreiding van de huidige NIS (in NL de WBNI) en zal ca 160.000 providers raken. Er zitten veel goede dingen in de NIS2 zoals verplichtingen voor overheden om zaken beter te coordineren en  informatie te delen met het brede bedrijfsleven.

gaan toegekende bevoegdheden in de Data-Act niet te ver?

22 mei 2022

Schriftelijk overleg Data Act

Het kabinet wil meer uitleg van de Europese Commissie over de mogelijkheid in de voorgestelde Data Act (Dataverordening) om publieke instellingen de mogelijkheid te bieden om data op te kunnen vragen. Dat blijkt uit het schriftelijk overleg naar aanleiding van vragen van diverse partijen. Volgens het kabinet is in het voorstel onvoldoende duidelijk gemaakt in welke uitzonderlijke situaties het opeisen van data gerechtvaardigd is. “Het kabinet heeft zorgen dat de gecreëerde bevoegdheid om in gevallen van uitzonderlijke noodzaak data op te vragen bij datahouders te verstrekkend is en dat het voorgestelde kader te weinig waarborgen omvat”, zo valt te lezen.

Verder laat het kabinet weten te accepteren dat de administratieve lastendruk bij bedrijven zou kunnen stijgen als gevolg van de verordening. “Tegenover de kosten staan voordelen voor het bredere bedrijfsleven en consumenten die de kosten overstijgen”, aldus het kabinet, dat aangeeft dat de geraamde kosten in het impact assessment een overschatting lijken te zijn.

Het kabinet laat verder weten dat de wet een stimulans moet vormen voor het breder inzetten van data, ook voor maatschappelijke doeleinden. “Momenteel is het in veel gevallen zo dat data uit IoT-producten alleen door de fabrikant van die producten wordt gebruikt terwijl die data ook nuttig kunnen zijn voor andere partijen dan de fabrikant”, aldus Adriaansens. 

“Door gebruikers het recht te geven deze data zelf te gebruiken of door derde partijen toegang te geven zal de data uit IoT-producten door meer partijen benut kunnen worden, terwijl tegelijk de grip op deze data voor de gebruiker van een IoT-product wordt versterkt. Daardoor kunnen deze data voor meer verschillende maatschappelijke en economische doelen gebruikt worden dan nu het geval is.”

In het overleg worden diverse kanten van de Data Act besproken, waaronder de mogelijke implicaties voor Nederland. Zo weet het kabinet nog niet welke partij (of partijen) de verantwoordelijkheid krijgt om geschillen te beslechten, schrijft minister in haar antwoord op vragen van D66. Hiervoor wordt in eerste instantie gekeken naar de ACM, de AP en AT.

Verslag van een schriftelijk overleg over het EU-voorstel: Geharmoniseerde regels inzake eerlijke toegang tot en eerlijk gebruik van data (Dataverordening) en het BNC-Fiche: Dataverordening

Uitleg:
De Data-Act kan impact hebben op projecten zoals de data-exchange, en op Cloud in het algemeen. Bij een goede wet komen er kansen voor digitaal MKB, en wordt data-delen makkelijker en komen er goede kaders.

Grootschalig aftappen door inlichtingendiensten toch mogelijk

22 Mei 2022

Sleepwet
grootschalig aftappen door inlichtingendiensten toch mogelijk


De Volkskrant schrijft dat de ‘sleepwet’, het grootschalig aftappen van communicatie via internetkabels door inlichtingendiensten, toch mogelijk is geworden. Op basis van gesprekken met anonieme betrokkenen blijkt dat de AIVD en MIVD hebben gekozen om de interceptie van data in te richten bij grote kabelpartijen. Hierdoor is het alsnog mogelijk om niet alleen op buurt- of wijkniveau, maar regio-overstijgend data te verzamelen.

De kritiek vanuit de politiek is groot: de oorspronkelijke wet is in 2018 aangepast met een aantal beleidskaders als gevolg op maatschappelijke druk en de uitslag van het raadgevend referendum. “Wat de diensten nu willen en kunnen, is allesbehalve doelgericht. Het is niet in overeenstemming met wat de Kamer heeft gevraagd en ook niet met wat de Kamer destijds is beloofd”, aldus oud-D66-Kamerlid Kees Verhoeven, die uiteindelijk voor de aangepaste wet heeft gestemd.

Tijdens de regeling van werkzaamheden heeft Thierry Baudet (FvD) een debat met de ministers van BzK en Defensie aangevraagd. Dit werd geblokkeerd door de coalitie, die verwezen naar het debat wat die week gepland stond over de hoofdlijnenbrief digitale zaken. Dit debat is echter uitgesteld naar een later moment. Wel zal het kabinet gevraagd worden om uitleg in een Kamerbrief naar aanleiding van het Volkskrant-artikel.  

  • Lees hier de regeling van werkzaamheden terug (sleepwet)

Opinie Kees Verhoeven: Stiekem gedoe bij sleepwet legt digitale controledrift overheid bloot

Meld je nu aan voor onze nieuwsbrief!

ISPConnect en DHPA zijn nu Dutch Cloud Community

We zijn sinds januari 2021 gefuseerd tot de Dutch Cloud Community.

De fusie van ISPConnect en DHPA heeft plaatsgevonden om als nieuwe branchevereniging de belangen te behartigen voor de Nederlandse cloud-, hosting- en internetsector.

Al onze informatie vind je vanaf nu op dutchcloudcommunity.nl