Cybersecurity heeft duidelijk de aandacht van het kabinet. Rutte IV trekt er veel extra geld voor uit de komende jaren, zo bleek tijdens Prinsjesdag. De komende jaren wordt € 6,6 miljoen extra uitgeven aan cybersecurity, tot een bedrag van € 16,1 miljoen in 2027. Thuiswinkel.org is blij met de groeiende aandacht voor online veiligheid. De digitale economie moet veiliger, met minder online fraude en meer bedrijven die hun cybersecurity op orde hebben. Aandacht voor het niet-vitale bedrijfsleven is daarbij erg belangrijk, en Thuiswinkel.org maakt zich er sterk voor dat het vrijgemaakte budget naar het versterken van die groep bedrijven gaat.

Cybercrime neemt toe, de investeringen ook

Met toenemende cybercrime wordt cybersecurity steeds belangrijker. Het kabinet werkt aan een versterkte aanpak om de Nederlandse vitale infrastructuur te beschermen, in lijn met de implementatie van de Europese netwerken informatiebeveiligingsrichtlijn (NIB2-richtlijn).

Een deel van het extra budget is gereserveerd voor de uitbreiding van het Digital Trust Center (DTC). Deze nieuwe investeringen zijn erop gericht cybercrime tegen te gaan, en om Nederland digitaal weerbaarder en veiliger te maken. Veel toelichting op de geplande investeringen volgt half oktober, als de Nederlandse Cybersecurity Strategie en de bijbehorende actieplannen gepubliceerd worden. Thuiswinkel heeft hier eerder dit jaar input voor geleverd. De uitvoering van de Strategie staat gepland voor volgend jaar.

Uit de Veiligheidsmonitor van 2021 bleek al dat cybercrime en gedigitaliseerde misdaad vrijwel net zoveel slachtoffers maakt als traditionele criminaliteit. Daarnaast neemt traditionele criminaliteit al jaren af, en neemt online criminaliteit daarentegen, helaas, steeds meer toe. Thuiswinkel.org staat daarom achter de flinke investering van het ministerie van Justitie en Veiligheid in de digitale opsporingscapaciteit van het OM en de preventie en bewustwording bij potenti?le slachtoffers. De ministeries van BZK, J&V en EZK starten voorlichtingscampagnes voor consumenten en bedrijven over de risico¡¯s van cybercrime en de te nemen maatregelen.

Integratie DTC en NCSC

Om de cyberweerbaarheid van bedrijven te vergroten is er een sterke behoefte aan informatie over dreigingen en kwetsbaarheden. Het DTC speelt daarin een belangrijke rol omdat zij zich inzetten voor de online veiligheid van onder andere (online) retailers.

De kennisdeling vanuit de overheid, via het DTC en in sommige gevallen via het Nationaal Cybersecurity Center (NCSC), is in de afgelopen jaren niet optimaal geweest. Thuiswinkel.org pleit daarom al tijden voor een integrale aanpak met centrale regie vanuit de overheid, en voor een loket voor ondernemers. De recente aankondiging van de integratie van datzelfde NCSC en het DTC juichen wij dan ook sterk toe. Er ontstaat (op termijn) zo een centraal expertisecentrum en informatieknooppunt voor alle organisaties, of deze nu klein of groot, vitaal of niet-vitaal zijn. Nu is er nog een groot kennisverschil over kwetsbaarheden en weerbaarheid en met deze integratie wordt ook die balans rechtgetrokken.

De slagkracht van deze instanties kan hierdoor toenemen, mits er niet bezuinigd wordt en er door de integratie FTE¡¯s verdwijnen. Dat lijkt goed te komen: in aanloop naar de integratie, die naar verwachting in 2026 voltooid is, komt er bij alle instanties geld bij.

Het budget van het DTC groeit naar € 7 miljoen, het budget van het NCSC groeit met 16 miljoen naar een budget van 23 miljoen in 2023.?

Deze flinke, structurele investeringen zijn een goede zaak, maar het geld moet natuurlijk wel goed besteed worden. Thuiswinkel.org houdt vinger aan de pols en zal kritisch kijken naar de uitwerking van de plannen, die ook worden vormgegeven in de Nederlandse Cybersecurity Strategie.

Kritische blik op de AVG

Bij kennisdeling komt gegevensbescherming kijken. De Autoriteit Persoonsgegevens (AP) wordt in 2023 ge?valueerd. Ook haar budget gaat vanaf 2023 structureel omhoog met € 5 miljoen, oplopend in de jaren daarna tot € 41 miljoen in 2026.

Daarnaast gaat het kabinet in 2023 de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) op enkele punten te wijzigen naar aanleiding van de kritische beoordeling van het WODC. De AVG wordt in 2024 opnieuw ge?valueerd. Een goede zaak, want de AVG is de nummer 1 administratieve lasten voor bedrijven. Belangrijke momenten om de dagelijkse praktijk van de e-commercebedrijven, met de dilemma¡¯s en zorgen die onder deze bedrijven leven, mee te geven bij de evaluatie en herijking van deze wetten.

Het kabinet vermeldt ook de problematiek rond veilige internationale datadoorgifte, ook een belangrijk punt voor onze achterban. Afgelopen juni stuurde Thuiswinkel hierover nog een brief naar het ministerie. Het kabinet zegt nu toe hier een strategische visie op te ontwikkelen. In aanloop naar het aantreden van de nieuwe Europese Commissie (2024), formuleert het kabinet daarnaast een Nederlandse visie op het gegevensbeschermingsrecht, met focus op effectief toezicht, rechten van minderjarigen en technologische ontwikkelingen.

Next steps

In 2023 gaat het kabinet extra inzetten op veiligheid, digitale weerbaarheid en kennisdeling. In het najaar staan de Nederlandse Cybersecurity Strategie en de start van de integratie van de cybersecurity-organen op de politieke agenda. Ook de voorlichtingscampagnes, gericht op consumenten en het bedrijfsleven, hebben onze bijzondere aandacht en worden door Thuiswinkel.org gesteund.

In november worden de begrotingen en beleidsstukken van de ministeries van Justitie en Veiligheid en van Economische Zaken behandeld. Thuiswinkel zal in aanloop naar die debatten haar stem laten horen en blijven opkomen voor de belangen van bedrijven in e-commerce.

We houden je op de hoogte via onze website, socials en nieuwsbrief.

Meer lezen over de reactie van Thuiswinkel.org op de Miljoenennota:

• Prinsjesdag: Kansen voor innovatie en digitalisering
• Prinsjesdag: Zet budget in voor circulaire economie en ondersteuning van het mkb
• Prinsjesdag: Aandacht voor online veiligheid bij het nieuwe kabinet