Actuele  ontwikkelingen op het terrein van cybersecurity en aanpalende domeinen

Jaargang 2025
Update 2025 (onder redactie van Rob Bouman). Zie ook jaargang 20242023, 2022, 2021, 2020 en 2019 e.v.

Actuele (politieke) gebeurtenissen sinds 18 februari 2025

  • Op 1 april 2025 hebben CU en NSC een initiatiefnota over online kinderrechten (36719 nr 1-2) bij de Tweede Kamer ingediend. Zij willen o.a. een onderzoek naar betrouwbare leeftijdsverificatie en een mogelijkheid om kinderen het recht te geven hun persoonlijke gegevens, die ze in hun jeugd hebben gedeeld, te wissen.
  • Op 25 maart 2025 hebben de initiatiefnemers de 22 vragen beantwoord (36574 nr 4) die de Tweede Kamer had gesteld over de initiatiefnota Wolken aan de horizon. Zij stellen dat het bestrijden van de afhankelijkheid van Amerikaanse bedrijven de veiligheid van burgerdata bevordert.

  • Op 24 maart 2025 heeft de minister van Buitenlandse Zaken het EU-voorstel Omnibus I (22112 nr 4012) naar de Tweede Kamer gezonden. Hiermee worden de CSRD- en de CSDDD-richtlijnen gewijzigd. De CSRD wordt 2 jaar uitgesteld en zal voor minder ondernemingen verplicht zijn. De accountant zou daarbij een verklaring met een beperkte mate van zekerheid afgeven die in de toekomst zou overgaan naar een verklaring met een redelijke mate van zekerheid, dat laatste vervalt. In plaats van assurance-standaarden zal de Commissie in 2026 targeted assurance guidelines uitvaardigen. Ook de reikwijdte van de CSDDD wordt beperkt en die wordt 1 jaar uitgesteld.

  • Op 21 maart 2025 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 5 en 7 maart (32317 nr 935) naar de Tweede Kamer gezonden. De Commissie heeft het EU Actieplan over de bescherming van onderzeese infrastructuur toegelicht. De dreiging blijft niet beperkt tot de Oostzee maar betreft ook de Middellandse Zee en de Atlantische Oceaan.

  • Op 20 maart 2025 hebben de minister van SZW en de staatssecretaris van BZK een update (29362 nr 374) gegeven van de 79 eerder geadresseerde knelpunten bij gegevensdeling bij publieke dienstverleners. De Kamer heeft gevraagd of en hoe zij een rol kan spelen bij het oplossen ervan. Niet bij alle knelpunten speelt politiek een rol, maar waar wel kan de Kamer in verschillende stadia worden betrokken.

  • Op 20 maart 2025 heeft de minister van EZ een tussentijdse update (26643 nr 1327) over het Actieplan Duurzame Digitalisering naar de Tweede Kamer gestuurd. Een aantal acties is afgerond, de meeste acties lopen nog en in het najaar volgt een uitgebreidere evaluatie. In de brief worden ook de Europese en andere internationale ontwikkelingen beschreven.

  • Op 19 maart 2025 hebben de minister en de staatssecretaris van BZK het debat met de Tweede Kamer over desinformatie en digitale inmenging van 16 januari plenair voortgezet. Daarbij zijn 4 moties (30821 nrs 263-266) ingediend. De moties 263 en 265 zijn aangehouden. Op 25 maart zijn de moties 264 en 266 aangenomen.

  • Op 18 maart 2025 heeft de Eerste Kamer de Verzamelwet gegevensverwerking II.a (36579) als hamerstuk aangenomen. Hiermee wordt een wettelijke grondslag geleverd voor het toezicht door de IGJ op de verwerking van persoonsgegevens, ook als er geen directe relatie is tot de kwaliteit van de geleverde zorg.

  • Op 17 maart 2025 heeft de staatssecretaris van BZK de vraag beantwoord (32761 nr 316) die de Tweede Kamer had gesteld over de houdbaarheid van de afspraken van de EU met de VS over privacy en de mogelijke gevolgen voor migraties van gevoelige persoonsgegevens naar de VS in verband met het ontslag van leden van de toezichthouder op het Data Privacy Framework. Het ontslag staat de uitvoering van de primaire taak van het orgaan niet in de weg, de juridische borging is nog in stand. Mocht dit in de toekomst wijzigen dan staan nog andere middelen ter beschikking om de borging te handhaven.

  • Op 17 maart 2025 heeft de staatssecretaris van BZK de Tweede Kamer medegedeeld (26643 nr 1326) dat bij de departementen en bij de onder hun verantwoordelijkheid vallende diensten, inspecties en ZBO’s geen verboden AI-systemen worden of werden gebruikt.

  • Op 13 maart 2025 hebben de minister van EZ en de staatssecretaris van BZK met de Tweede Kamer gedebatteerd over migraties van overheids-ICT naar het buitenland. Tijdens het debat zijn 9 moties (26643 nrs 1315-1323) ingediend. Motie 1322 is tijdens het debat overgenomen, de overige 8 moties zijn op 18 maart aangenomen. Nederland moet stoppen met onnodige ict-migraties naar Amerikaanse techgiganten (1315), er moet een rijkscloud in volledig Nederlands beheer komen (1316), het .nl-domein moet weer volledig in Nederlandse handen liggen (1317) en we moeten zelf alternatieven ontwikkelen voor de ICT-infrastructuur van de overheid (1323).

  • Op 12 maart 2025 heeft de minister van VWS het transitieplan om te komen tot een landelijk dekkend netwerk van infrastructuren voor gegevensuitwisseling en databeschikbaarheid in de zorg (27529 nr 331) aan de Tweede Kamer aangeboden. Hierdoor komen gezondheidsgegevens altijd en overal voor de bevoegde mensen beschikbaar, met oog voor privacy en informatieveiligheid.

  • Op 12 maart 2025 heeft de staatssecretaris van BZK in een brief (26643 nr 1314) aan de Tweede Kamer uitgelegd waarom hij geen gedetailleerd rijksbreed overzicht kan geven van alle ICT-assets. Elk ministerie en elke uitvoeringsorganisatie is zelf verantwoordelijk voor het beheer van zijn eigen IT, er zijn geen rijksbrede overzichten beschikbaar. En er zijn dagelijks wijzigingen, bovendien brengt openbaarmaking veiligheidsrisico’s met zich mee.

  • Op 11 maart 2025 heeft de staatssecretaris van BZK de vragen beantwoord (26643 nr 1310) die de Tweede Kamer had gesteld over de Nederlandse Digitaliseringsstrategie en de Verzamelbrief Digitalisering. In het 2e kwartaal zal de staatssecretaris een Nationaal Actieplan Webbeleid naar de Tweede Kamer sturen. Daarin komen voor overheidsorganisaties verplichte standaarden voor digitale toegankelijkheid en veiligheid.

  • Op 10 maart 2025 heeft de minister van EZ de 2e voortgangsrapportage van de Strategie Digitale Economie (26643 nr 1309) naar de Tweede Kamer gestuurd. Zorgpunten zijn het tekort aan digitale professionals en het achterblijven van het gebruik van geavanceerde digitale technologie door het mkb. Blijvende inspanning is nodig voor de weerbaarheid van de digitale infrastructuur, in het bijzonder de fysieke veiligheid van zeekabels.

  • Op 7 maart 2025 is de internetconsultatie van de Uitvoeringswet Verordening Cyberweerbaarheid gestart. De CRA is al op 10 december 2024 in werking getreden en hoeft niet in nationale wetgeving te worden geïmplementeerd. Wel moet in iedere lidstaat de autoriteit worden aangewezen die toezicht en handhaving moet uitvoeren en moeten de boetebevoegdheden en de rechtsbescherming worden geregeld. De internetconsultatie loopt t/m 4 april.

  • Op 7 maart 2025 heeft de minister van VWS het wijzigingsvoorstel van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg en de Jeugdwet in verband met digitale identificatie en authenticatie in de zorg (DIAZ) (36702 nrs 1-4) bij de Tweede Kamer ingediend. Op dit moment voldoen (jeugd-)zorgaanbieders nog niet aan de gestelde beveiligingseisen van de eIDAS-verordening wanneer gezondheidsinformatie van cliënten wordt geraadpleegd of uitgewisseld. Dit kan leiden tot datalekken en cyberaanvallen.

  • Op 6 maart 2025 heeft de staatssecretaris van J&V in een brief (32761 nr 314) aan de Tweede Kamer uitgelegd dat het advies van de AP over geautomatiseerde individuele besluitvorming volgens art. 22 AVG niet minder strikt is dan de interpretatie van het Europese Hof van Justitie in het “Schufa-arrest”.

  • Op 5 maart 2025 heeft de minister van VWS de vraag beantwoord (36579 nr C) die de Eerste Kamer had gesteld over de Verzamelwet gegevensverwerking VWS II.a. De wettelijke grondslag voor het verwerken van het BSN door de beheerder van een Online Toestemmingsvoorziening (OTV) zal in een volgend wetsvoorstel worden opgenomen, dat momenteel bij de AP in consultatie is.

  • Op 4 maart 2025 hebben de bewindslieden van J&V de vragen beantwoord (32317 nr 934) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 6 en 7 maart. De Europese Commissie bekijkt momenteel de mogelijke juridische gevolgen van ratificatie van het VN-verdrag inzake cybercriminaliteit ten opzichte van bestaande wet- en regelgeving.

  • Op 4 maart 2025 heeft de minister van Financiën de Tweede Kamer geïnformeerd (22112 nr 4002) over de gevolgen van het Omnibuspakket voor de implementatie van de CSRD (en de CSDDD). Minder ondernemingen hoeven over minder punten te rapporteren. Er is nog nadere afstemming nodig over de gevolgen voor het lopende wetgevingstraject. Daarna zal de Kamer uitgebreid worden geïnformeerd.

  • Op 3 maart 2025 hebben de minister van EZ en de staatssecretaris van BZK de vragen beantwoord (21501-33 nr 1116) die de Tweede Kamer had gesteld over de agenda van de Telecomraad van 4 en 5 maart. De vragen hadden o.a. betrekking op de implementatie van de NIS2 en de CRA. Wat betreft de CRA is de planning erop gericht dat de normen waaraan fabrikanten van producten met een digitale component moeten voldoen voor december 2026 uitgewerkt zijn. CEN, CENELEC en ETSI zijn bezig 41 normen op te stellen. Nu zijn 3 cybersecurityeisen uitgewerkt in de radioapparatenrichtlijn.

  • Op 28 februari 2025 heeft de staatssecretaris van Financiën de vragen beantwoord (36668 nr 6) die de Tweede Kamer had gesteld over het wetsvoorstel gegevensverstrekking douane voor uitvoering politie- of toezichttaken. Dit wetsvoorstel beoogt al gegevens te verstrekken wanneer nog geen sprake is van een (redelijk vermoeden van een) strafbaar feit. In de wet wordt nauwkeurig omschreven in welke gevallen gegevens kunnen worden gedeeld en gegevens kunnen worden geanonimiseerd.

  • Op 24 februari 2025 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 6 en 7 maart (32317 nr 932) aan de Tweede Kamer aangeboden. Daarbij zal o.a. het EU-actieplan inzake de veiligheid van onderzeese kabels aan de orde komen, dat naar verwachting op korte termijn zal worden gepubliceerd.

  • Op 21 februari 2025 heeft de minister van Buitenlandse Zaken het Europees Actieplan omtrent de cybersecurity van ziekenhuizen en zorgaanbieders (22112 nr 4000) aan de Tweede Kamer aangeboden. De focus ligt hierbij op het voorkomen van cybersecurity-incidenten, het versterken van informatie-uitwisseling en detectie van cyberdreigingen en snellere respons op incidenten en herstel. Hiervoor zal o.a. binnen ENISA een Steuncentrum worden opgezet en zal (mogelijk) een Europees zorg-CISO-Netwerk worden opgericht. Het kabinet plaatst een kanttekening bij het Steuncentrum in relatie tot nationale taken en verantwoordelijkheden die NIS2 juist bij de lidstaten legt. Wat betreft het CISO-netwerk ziet het kabinet liever meer harmonisatie van bestaande instanties.

  • Op 20 februari 2025 is de internetconsultatie van de concept AMvB’s, behorende bij de Cbw en de Wwke, gestart. Hierin worden onderwerpen uit beide wetten uitgewerkt, zoals de zorgplicht, registratieplicht en opleidingsplicht voor bestuurders. Vier ministeries hebben voor de uitwerking van de zorgplicht uit de Cbw ook al een ministeriële regeling uitgewerkt. Ook die loopt mee in de consultatie. De internetconsultatie loopt t/m 30 maart 2025.

  • Op 20 februari 2025 heeft de Tweede Kamer het debat met de staatssecretarissen van BZK en VWS van 19 december over online kinderrechten plenair voortgezet. Daarbij zijn 8 moties (26643 nrs 1296-1303) ingediend. De moties 1298 en 1303 zijn verworpen, de overige moties zijn op 4 maart aangenomen.

  • Op 20 februari 2025 heeft de Tweede Kamer het debat met de staatssecretaris van BZK van 30 januari over opkomende en toekomstige technologieën plenair voortgezet. Daarbij zijn 3 moties (26643 nrs 1293-1295) ingediend. De moties 1293 en 1295 zijn aangehouden, motie 1294 is op 4 maart aangenomen. Motie 1293 is gewijzigd in motie 1312 en die is op 11 maart aangenomen.

  • Op 20 februari 2025 heeft de Tweede Kamer het debat met de staatssecretaris van BZK van 23 januari over digitale inclusie plenair voortgezet. Daarbij zijn 3 moties (26643 nrs 1290-1292) ingediend. Motie 1291 is gewijzigd in motie 1306, waarna alle moties op 4 maart zijn aangenomen.

  • Op 20 februari 2025 heeft de Tweede Kamer het debat met de staatssecretarissen van BZK en J&V van 28 januari over inzet algoritmes en data-ethiek plenair voortgezet. Daarbij zijn 4 moties (26643 nrs 1286-1289) ingediend. De moties 1286 en 1287 zijn op 4 maart aangenomen. De overige moties zijn verworpen.

  • Op 19 februari 2025 heeft de minister van EZ de Tweede Kamer geïnformeerd (29911 nr 456) over de voortgang van twee wijzigingen van de Telecommunicatiewet ter bestrijding van online fraude. De eerste wijziging beoogt het voorkomen van misbruik van telefoonnummers. De tweede wijziging betreft een wettelijke grondslag voor verwerking van verkeersgegevens door telecomaanbieders voor fraudebestrijding.

  • Op 18 februari 2025 heeft de staatssecretaris van BZK met een brief (26643 nr 1282) de Tweede Kamer geïnformeerd over de voorgenomen vernieuwing van de digitale werkplek. Hieruit blijkt dat de afhankelijkheid van de public cloud sterk is gereduceerd.

  • Op 17 februari 2025 hebben de ministers van BZK en Defensie een beleidsreactie (26643 nr 1280) naar de Tweede Kamer gestuurd op de brief van de CTIVD inzake de grondslag voor politiek-private samenwerking door de AIVD en de MIVD met het bedrijfsleven in het cyberdomein. De ministers zullen beleidsregels voor samenwerkingsverbanden opstellen en deze publiceren.

  • Op 14 februari 2025 hebben de ministers van EZ en J&V en de staatssecretaris van BZK de agenda van de Telecomraad van 4 en 5 maart (21501 nr 1113) naar de Tweede Kamer gestuurd. Hoewel de definitieve agenda nog niet is gedeeld zal gesproken worden over cybercrisismanagement. De Commissie heeft al aangekondigd om de Blueprint inzake Grootschalige Cyber Incidenten (Blueprint Cyber) dit jaar te herzien. Ook zal worden gesproken over cyberinvesteringen. Verder komt de (mogelijke) ondertekening van een cybersecurityverklaring aan de orde.

  • Op 11 februari 2025 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 30 en 31 januari (32317 nr 931) aan de Tweede Kamer aangeboden. In de nieuwe EU-Interne Veiligheidsstrategie worden o.a. specifieke maatregelen voorbereid voor de aanpak van desinformatie, dat als groeiend risico wordt gezien. Ook onderstreepten diverse lidstaten de noodzaak van een betere bescherming van kritieke infrastructuur.

  • Op 6 februari 2025 heeft de minister van J&V met een brief (29517 nr 264) de Tweede Kamer geïnformeerd over diverse actuele ontwikkelingen die van belang zijn voor de veiligheidsregio’s, waaronder de ontwikkeling rondom missie kritische communicatie betreffende C2000 en haar opvolger.

  • Op 5 februari 2025 hebben de ministers van EZ en J&V met de Tweede Kamer gedebatteerd (26643 nr 1324) over online veiligheid en cybersecurity. De voorgaande minister van EZ heeft de mogelijke verwarring tussen het CE-keurmerk en het China Export-logo destijds al onder de aandacht gebracht van de Europese Commissie. De minister van EZ zal dit opnieuw doen en hij zal voor het Mei-reces een update naar de Kamer sturen.

  • Op 30 januari 2025 heeft de staatssecretaris van Defensie overleg gevoerd (35728 nr 19) met de Tweede Kamer over het programma Grensverleggende IT (GrIT).

  • Op 30 januari 2025 heeft de minister van OCW overleg gevoerd (31288 nr 1183) met de Tweede Kamer over kennisveiligheid. De minister heeft toegezegd nog dit kwartaal een brief te sturen met de stand van zaken over cyberweerbaarheid en hij gaat daarbij in op het al dan niet aanwijzen van hbo- en wo-instellingen die onder de NIS2 gaan vallen.

  • Op 30 januari 2025 heeft de staatssecretaris van BZK overleg gevoerd (26643 nr 1311) met de Tweede Kamer over opkomende en toekomstige technologieën. De staatssecretaris zal overleggen met de minister van EZ over de implicaties van DeepSeek. Naar verwachting zal eind dit kwartaal een herijkt standpunt over generatieve AI met de Kamer worden gedeeld. Kwantum heeft prioriteit in de Nederlandse Digitaliseringsstrategie.

  • Op 28 januari 2025 hebben de staatssecretarissen van BZK en J&V overleg gevoerd (26643 nr 1283) over data-ethiek en de inzet van algoritmes binnen de rijksoverheid.
Actuele (politieke) gebeurtenissen sinds 23 januari 2025
  • Op 11 februari 2025 heeft de minister van EZ de Tweede Kamer geïnformeerd (26643 nr 1277) over de voortgang van het DTC en over de integratie met het NCSC. Vanaf 1 januari 2025 wordt de doelgroep van het CSIRT-DSP al vanuit het NCSC bediend. De minister gaat in de brief ook in op de uitvoering van de moties over het mkb-keurmerk voor ICT-dienstverleners, cyberoefenen en digitale hulpverlening.

  • Op 29 januari 2025 heeft de minister van J&V de vragen beantwoord (32317 nr 928) die de Tweede Kamer had gesteld over de agenda van de JBZ-raad van 30 en 31 januari. De vragen hadden o.a. betrekking op de CSAM-verordening en op de EU interne veiligheidsstrategie.

  • Op 28 januari 2025 heeft de Eerste Kamer de Uitvoeringswet digitaledienstenverordening (36531) als hamerstuk aangenomen. De wet is op 3 februari in het Staatsblad gepubliceerd (Stb 2025, 21) en op 4 februari in werking getreden. De ACM en de AP houden toezicht op de naleving. De DSA was al op 16 november 2022 in werking getreden en sinds 17 februari 2024 is de DSA van toepassing op alle tussenhandeldiensten.

  • Op 28 januari 2025 heeft de Eerste Kamer de Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten (36225) aangenomen. Met deze wet wordt de gegevensuitwisseling tussen betrokken organisaties van een rechtsgrondslag voorzien. De wet is op 4 februari in het Staatsblad gepubliceerd (Stb 2025, 25) en treedt in werking op een bij KB te bepalen tijdstip.

  • Op 27 januari 2025 heeft de minister van VWS overleg gevoerd (36579 nr 11) met de Tweede Kamer over de Verzamelwet gegevensverwerking VWS II.a. De minister zal proberen nog dit kwartaal een brief te sturen waarin zij ingaat op de opt-out-regeling en de relatie met de EHDS. Zij gaat daarbij ook in op de beveiliging bij de verwerking van patiëntgegevens en andere medische gegevens. Op 4 februari 2025 heeft de Tweede Kamer de wet (36579 nr A) aangenomen.

  • Op 23 januari 2025 heeft de staatssecretaris van BZK overleg gevoerd (26643 nr 1279) met de Tweede Kamer over digitale inclusie. De staatssecretaris zal voor de zomer het Nationale Actieplan Webbeleid met de Kamer delen waarin een integrale aanpak van digitale toegankelijkheid van overheidswebsites en –applicaties is opgenomen. Ook zal hij dan de impactanalyse delen over de overheidsdomeinextensie overheid.nl.

  • Op 22 januari 2025 hebben de bewindslieden van J&V de agenda van de JBZ-raad van 30 en 31 januari (32317 nr 927) aan de Tweede Kamer aangeboden. Bij het toewerken naar een nieuwe EU interne veiligheidsstrategie vindt het kabinet o.a. dat de EU-inzet op de aanpak van cybercriminaliteit, op cyberveiligheid en de impact van nieuwe technologieën moet worden voortgezet.

  • Op 21 januari 2025 heeft de minister van OCW de Tweede Kamer geïnformeerd (31288 nr 1176) over de cyberaanval bij de TU Eindhoven. Hij zal de Kamer later dit kwartaal informeren over welke maatregelen worden genomen om het niveau van cyberweerbaarheid in het gehele vervolgonderwijs te verhogen en over het aankomend besluit om hbo- en wo-instellingen al dan niet onder de komende cyberbeveiligingswet te brengen.

  • Op 16 januari 2025 hebben de minister en de staatssecretaris van BZK overleg gevoerd (30821 nr 259) met de Tweede Kamer over desinformatie en digitale inmenging. De staatssecretaris zal de Kamer dit voorjaar nader informeren over het samen met Frankrijk, Duitsland en Estland oprichten van een Europees consortium voor digitale infrastructuur, Dit kan de afhankelijkheid van de socialemediaplatforms van grote Amerikaanse techbedrijven verminderen. Ook zal hij de Kamer informeren over het gebruik van online platforms door de overheid.

  • Op 16 januari 2025 heeft de Tweede Kamer het debat met de minister van EZ en de staatssecretaris van BZK over de digitale infrastructuur en economie van 17 december plenair voortgezet. Daarbij zijn 5 moties ingediend (26643 nrs 1265 t/m 1269) die op 21 januari allemaal zijn aangenomen.

  • Op 15 januari 2025 is de Cyber Solidarity Act in het officiële EU-blad gepubliceerd (L 2025/38). Dit betekent dat de verordening op 4 februari in werking treedt. De wet omvat een Europees cyberbeveiligingswaarschuwingssysteem waarmee een soort Europees cyberschild wordt gecreëerd, en een cybernoodmechanisme dat bij incidenten kan worden ingezet.

  • Op 19 december 2024 hebben de staatssecretarissen van VWS, OCW en BZK overleg gevoerd (26643 nr 1275) met de Tweede Kamer over online kinderrechten. De staatssecretaris van VWS zal in het voorjaar de Kamer informeren over een richtlijn voor ouders over schermgebruik en sociale media.

  • Op 17 december 2024 hebben de minister van EZ en de staatssecretaris van BZK overleg gevoerd (26643 nr 1274) met de Tweede Kamer over de digitale infrastructuur en economie. De minister zal in het eerste kwartaal de Kamer informeren over de besluitvorming rond de AI-faciliteit. De staatssecretaris van BZK zal in februari de Kamer informeren over de aanpassing van het rijkscloudbeleid. In de tweede helft van 2025 wil hij een lange termijn financieringsparagraaf inzake digitalisering met de Kamer delen.
 Actuele (politieke) gebeurtenissen sinds de update van 25 december 2024
  • Op 20 januari 2025 heeft de minister van VRO de Tweede Kamer geïnformeerd (32761 nr 312) over de wijziging van de preventieve maatregelen tegen doxing in het Kadasterbesluit. Het zoeken op naam wordt uitgebreid tot alle groepen professionele gebruikers, maar de kans op misbruik is verkleind omdat inloggen nu alleen mogelijk is met eHerkenning met betrouwbaarheidsniveau Substantieel of hoger en door de uitbreiding van logging en monitoring van het gebruik.

  • Op 20 januari 2025 hebben de minister en de staatssecretaris van BZK het vernieuwde handboek voor de migratie naar quantumveilige cryptografie (26643 nr 1273) aan de Tweede Kamer aangeboden. Dit PQC-migratiehandboek helpt organisaties om risico’s te identificeren en geeft concrete stappen om te werken aan een migratiestrategie, waarbij gebruik wordt gemaakt van de kennis die sinds de eerste druk is opgedaan.

  • Op 17 januari 2025 hebben de minister van EZ en de staatssecretaris van BZK de kabinetsreactie (36574 nr 3) op de initiatiefnota Wolken aan de horizon naar de Tweede Kamer gestuurd. In de reactie wordt uiteengezet hoe het kabinet tegen de problematiek aankijkt. Daarna wordt ingegaan op reeds lopende beleidsacties. Aanvullend schetst het kabinet hoe zij denkt in het vervolg uitvoering te geven aan de cloudbeleidsdoelen. In de bijlagen zijn reacties op alle 22 aanbevelingen uit de initiatiefnota opgenomen.

  • Op 17 januari 2025 heeft de minister van EZ de Tweede Kamer geïnformeerd (26643 nr 1272) over de risico’s van en de strikte voorwaarden voor eventuele verplaatsing door SIDN van een beperkt deel van het .nl-domeinregistratiesysteem naar de public cloud van AWS. SIDN heeft toegezegd de voorgestelde aanvullende maatregelen uit een risicoanalyse van de AIVD volledig toe te passen.

  • Op 17 januari 2025 heeft de minister van EZ de Tweede Kamer geïnformeerd (26643 nr 1271) over de voortgang van 2 Europese samenwerkingsprojecten op het gebied van cloudtechnologie (IPCEI CIS en Gaia-X). Gaia-X heeft 4 compliance labels ontwikkeld met oplopende veiligheidsniveaus. Het is de bedoeling om die labels te laten aansluiten op het cybersecurity certificatieschema voor clouddiensten (EUCS). Ook zijn Gaia-X Digital Clearing Houses ontworpen waar automatisch geverifieerd kan worden of aan de eisen van de labels wordt voldaan waardoor geautomatiseerde data-uitwisseling mogelijk wordt.

  • Op 15 januari 2025 heeft de Algemene Rekenkamer het rapport Het Rijk in de cloud; Donkere wolken pakken samen (26643 nr 1264) aan de Tweede Kamer aangeboden. De landelijke overheid is ondoordacht met clouddiensten gaan werken. Dat levert risico’s op voor de overheid, maar ook voor burgers en bedrijven. Afspraken met aanbieders van clouddiensten schieten tekort.

  • Op 14 januari 2025 heeft de Eerste Kamer de Uitvoeringswet digitalemarktenverordening (36495) aangenomen. De DMA is al op 1 november 2022 in werking getreden. De meeste onderdelen van de DMA zijn sinds 2 mei 2023 van toepassing op de grootste online platforms.

  • Op 13 januari 2025 heeft de regering het wetsvoorstel implementatie richtlijn duurzaamheidsrapportering (36678 nr 1-5) bij de Tweede Kamer ingediend. Hiermee wordt de Corporate Sustainability Reporting Directive (CSRD) in nationale wetgeving omgezet. Voor de ondernemingen die over de duurzaamheid van hun activiteiten moeten rapporteren wordt het jaarrekeningenrecht uitgebreid met een amvb. Het wetsvoorstel bevat vereisten voor accountants(organisaties) die daarvoor assurance-onderzoek verrichten. Dat onderzoek mag worden uitgevoerd door een andere accountant dan degene die de wettelijke controle van de jaarrekening verricht. Maar het mag (nog) niet worden uitgevoerd door een andere geaccrediteerde onafhankelijke assurance verlener, gezien de complexiteit en de korte implementatietermijn van het wetsvoorstel.

  • Op 13 januari 2025 heeft de minister van J&V de vervolgvragen beantwoord (36225 nr G) die de Eerste Kamer had gesteld over de Wet gegevensverwerking persoonsgerichte aanpak radicalisering en terroristische activiteiten.

  • Op 13 januari 2025 heeft de staatssecretaris van Financiën de Tweede Kamer geïnformeerd (32761 nr 311) over 2 adviezen van de AP aan de Belastingdienst. Het betreft het proces rondom de afhandeling van datalekken en de verbetering van de privacy-organisatie van de Belastingdienst.

  • Op 8 januari 2025 hebben de minister van EZ en de staatssecretaris van BZK het verslag van de Telecomraad van 6 december (21501-33 nr 1108) aan de Tweede Kamer aangeboden. Er is een beleidsdebat gevoerd over het digitale decennium. De Raadsconclusies over ENISA en over het witboek over de digitale infrastructuur zijn aangenomen. Voor inkomend voorzitter Polen is cybersecurity topprioriteit en wil o.a. een conferentie over ENISA certificering organiseren.

  • Op 6 januari 2025 hebben de minister van J&V en de staatssecretaris van I&W in een brief (28684 nr 751) een landelijk beeld gegeven van de jaarwisseling 2024-2025. Daarbij wordt stilgestaan bij de C2000 gerelateerde storing. De storing was in het radiobediensysteem eOCS op de meldkamers dat in maart 2024 in gebruik is genomen. Omdat vooraf uitvoerig is getest op intensieve belasting wordt er nu gedacht aan een combinatie van factoren. De oorzaak van de storing dient gevonden en opgelost te zijn voordat de NAVO-top zich aandient.

  • Op 23 december 2024 heeft de minister van Financiën het Implementatiebesluit Assurance-onderzoek duurzaamheidsrapportering ter internetconsultatie aangeboden. De CSRD verplicht bepaalde ondernemingen om verslag te doen over duurzaamheidskwesties. Het besluit werkt de wettelijke eisen voor accountants en accountantsorganisaties uit als zij deze verslaggeving beoordelen. De consultatieperiode loopt tot en met 4 februari.

  • Op 20 december 2024 heeft de minister van Defensie de vragen beantwoord (36592 nr 9) die de Tweede Kamer had gesteld over de reactie op het rapport van de Algemene Rekenkamer over NAFIN.

  • Op 20 december 2024 heeft de staatssecretaris van Defensie in een brief (35728 nr 18) aan de Tweede Kamer gemeld dat het programma Grensverleggende IT (GrIT) 3 jaar vertraging oploopt tot eind 2030 en € 360 mln extra kost. De herijking van het programma heeft geleid tot nieuwe prioriteiten waardoor Defensie sneller kan bijdragen aan de operationele

  • Op 20 december 2024 hebben de bewindslieden van J&V het verslag van de JBZ-raad van 12 en 13 december (32317 nr 925) aan de Tweede Kamer aangeboden. Het voorstel voor de gedeeltelijke algemene oriëntatie voor de CSAM-verordening kreeg te weinig steun vanwege het in het voorstel opgenomen detectiebevel en gaat daarom niet door naar de triloogfase. Er is wel ingestemd met de algemene oriëntatie op de herziening van de Richtlijn ter bestrijding van seksueel misbruik van kinderen. Ook zijn de Raadsconclusies over het gebruik van AI in het justitiedomein goedgekeurd.

  • Op 19 december 2024 hebben de ministers van EZ en J&V een wijziging van het Besluit toepassingsbereik sensitieve technologie ter internetconsultatie aangeboden. Met de wijziging worden investeringen in ondernemingen die actief zijn op 5 nieuwe technologieën, waaronder AI, binnen het toepassingsbereik van de Wet vifo gebracht. Daarnaast worden 2 technologieën, o.a. op het gebied van informatiebeveiliging, gewijzigd van sensitief naar zeer sensitief. De consultatieperiode loopt tot en met 31 januari.

  • Op 19 december 2024 heeft de minister van BZK de Tweede Kamer geïnformeerd (29924 nr 275) over het jaarplan AIVD 2025. De AIVD werkt hierbij nauw samen met de MIVD. De AIVD en de MIVD bundelen hun dataverwerkende en IT-capaciteit. Om in te spelen op de snelle technologische ontwikkelingen zoals quantum en AI is een Chief Science & Technology Office (CSTO) ingericht en een kwartiermaker aangesteld.

  • Op 18 december 2024 heeft de minister van Defensie de Tweede Kamer geïnformeerd (29924 nr 274) over het jaarplan MIVD 2025. De prioriteiten en accenten liggen voor 2025 o.a. bij economische veiligheid (cyberspionage) en cyberoperaties van statelijke actoren. Daarnaast wordt de NATO Summit 2025 voorbereid. Ook wordt gewerkt aan de brede herziening van de Wiv 2017 inclusief het stelsel van toezicht, toetsing en beroep. Het streven is om eind 2025 een consultatieversie gereed te hebben.

  • Op 16 december 2024 heeft de minister van EZ de 30 vragen beantwoord (36531 nr C) die de Eerste Kamer had gesteld over de Uitvoeringswet digitaledienstenverordening. De vragen hebben o.a. betrekking op desinformatie en op toezicht en handhaving.

  • Op 6 december 2024 hebben de minister van J&V en de bewindslieden van Defensie een brief (30821 nr 249) naar de Tweede Kamer gestuurd over de weerbaarheid tegen militaire en hybride dreigingen. De regie ligt bij de overheid maar er is ook inzet en betrokkenheid van veel maatschappelijke partners en burgers nodig. De weerbaarheidsopgave bestaat uit 6 pijlers. De communicatie over dreiging en handelingsperspectief wordt geïntensiveerd.

  • Op 3 december 2024 hebben de staatssecretarissen van BZK, J&V en Financiën gereageerd (32761 nr 310) op het advies van de AP inzake geautomatiseerde risicoselectietechnieken. De AP acht hiervoor geen specifieke wetgeving nodig als eventuele gevolgen voor geselecteerden pas intreden na betekenisvolle menselijke tussenkomst en ook aan andere waarborgen wordt voldaan. Het advies wordt overgenomen.

  • Op 27 november 2024 heeft de minister van J&V overleg gevoerd (29628 nr 1242) met de Tweede Kamer over het datalek bij de politie. De minister zal de Kamer informeren als er nieuwe ontwikkelingen zijn rondom het datalek. Voor de zomer van 2025 zal de minister de Kamer informeren over de stand van de ICT bij de politie.