“We investeren in een brede meerjarige cybersecurity-aanpak en in cyberexpertise bij de politie, de rechtspraak, het OM en defensie.”
“De overheid zorgt dat haar eigen systemen digitaal veilig zijn, dat overheidsdienstverlening voldoende beschermd is tegen cyberincidenten en dat gegevens van burgers veilig zijn.”
Wie kan het oneens zijn met deze ambities, afkomstig uit het coalitieakkoord Rutte IV en de Nederlandse Cybersecuritystrategie 2022-2028? Maar zoals wel vaker met plannen: the proof of the pudding is in the eating. Je kunt nog zoveel voornemens hebben, uiteindelijk gaat het om de uitvoering. Wat is het waard dat je van plan bent gezonder te gaan eten, meer te sporten en minder je sociale media te checken als er vervolgens niets gebeurt?
Investeren in cyberexpertise in de strafrechtketen gebeurt. En dat is hoognodig gezien de schatting van het CBS dat vorig jaar ruim 2 miljoen Nederlanders slachtoffer zijn geworden van internetcriminaliteit (15 procent daarvan betrof cybercriminaliteit). Maar we zijn er niet met alleen een Team High Tech Crime, een Kenniscentrum Cybercrime en een nieuw Wetboek van Strafvordering.
Nog een wereld te winnen
Het OM stelde in het jaarbericht over 2022 dat het strafrecht alleen geen oplossing is voor de aanpak van cybercrime. Ook wij als burgers spelen een belangrijke rol: we moeten scherp zijn en blijven op het beschermen van onze gegevens. Aan de preventiekant (het voorkomen van cybercrime) valt nog winst te behalen. Nieuwsberichten over welkom2023 als wachtwoord binnen een gemeentelijke organisatie illustreren dat ook binnen de overheid nog een wereld te winnen is.
Wat in ieder geval winst is, is dat er internationaal succesvol wordt samengewerkt bij verstoring en opsporing van cybercrime. Dit type criminaliteit houdt zich immers niet aan landsgrenzen. Ook nationaal worden de handen ineengeslagen. Publieke en private partijen voelen – ondanks schaarse capaciteit – het gedeelde belang bij de aanpak van cybercriminaliteit.
Kijk naar wat wettelijk gezien wél mogelijk is
Verschillende partijen maken het volgens het OM echter wel moeilijk om een goed beeld te krijgen van de totale omvang van cybercriminaliteit, omdat deze partijen allemaal stukjes van de puzzel hebben, en het uitwisselen van deze informatie wettelijk niet altijd mogelijk is. Bij zo’n toevoeging gaan bij mij altijd de alarmbellen rinkelen. Vanzelfsprekend zijn wet- en regelgeving op het gebied van informatiebeveiliging en privacy belangrijk, maar de vraag is wel of je bij het uitwisselen van persoonsgegevens uitgaat van een ‘nee, tenzij’-benadering of voor een ‘ja, mits’-insteek kiest waarbij je kijkt hoe informatie gedeeld kan worden op een manier die redelijk is en het recht van burgers op privacy respecteert.
Ik kies voor de laatste, positieve insteek. Mijn oproep is: kijk naar wat wettelijk gezien wél mogelijk is. Tijd om de AVG-kramp weg te masseren en te zorgen voor een digitaal veilige samenleving.
Meer blogs van Ben den Tuinder
tel.: 030-4100677.
Volg Security Management op LinkedIn