Cyber Security Raad pleit voor regels voor IoT-toepassingen

23-01-2018 Nieuwe technologieën zoals het Internet of Things (IoT) ontwikkelen zich razendsnel en zijn een belangrijke drijfveer voor innovatie en economische groei. De technologische en economische kansen van IoT gaan samen met digitale dreigingen voor economische groei, veiligheid en vrijheid.

De Cyber Security Raad (CSR) is bezorgd over de beheersbaarheid van het IoT als het om cybersecurity en privacy gaat en heeft hierover het advies ‘Naar een veilig verbonden digitale samenleving; Advies inzake de cybersecurity van het Internet of Things (IoT)’ opgesteld.

Advies

Het advies bevat zes strategische oplossingsrichtingen om de uitdagingen die het IoT met zich meebrengt het hoofd te bieden: certificering, keurmerken, toegangseisen, transparantie, bewustwording, productaansprakelijkheid, intermediaire verantwoordelijkheden en versterking handhaving.

Aanleiding voor dit CSR-advies is het besef dat als er geen maatregelen worden genomen het IoT ingrijpende gevolgen kan hebben in de fysieke en digitale wereld en daarmee voor de digitale toppositie van Nederland. Het is van belang dat de veiligheids- en privacyrisico’s worden aangepakt om schade zoveel mogelijk te beperken en voorkomen. Om te kunnen profiteren van de kansen die het IoT biedt, moet er tevens op een veilige manier ruimte worden geboden voor nieuwe ontwikkelingen en innovatie. Daarvoor is gerichte actie nodig van onder andere de ministeries van Economische Zaken en Klimaat, Binnenlandse Zaken en Koninkrijksrelaties en Justitie en Veiligheid.

Bewustwording

Zo adviseert de CSR onder andere een ‘labelling-systeem’ in het kader van bewustwording. Stickers op de verpakkingen van IoT-producten moeten consumenten informeren over onder andere het level van beveiliging van het betreffende apparaat en of het apparaat van het internet kan worden afgeschakeld met behoud van de ‘reguliere’ functionaliteit. Ook een voorlichtingscampagne en een eenvoudige handleiding over het nieuwe ‘labelling-systeem’ maken onderdeel uit van het CSR-advies.

Het IoT is per definitie een grensoverschrijdend vraagstuk dat in EU-verband moet worden opgepakt. De Europese Unie is een belangrijke speler op het gebied van standaardisatie, wet- en regelgeving en Digital Single Market. In EU-verband kunnen veiligheidseisen makkelijker worden afgedwongen. De raad onderschrijft het belang van het voorstel van de Europese Commissie om te komen tot de oprichting van een Europees kader voor cyberbeveiligingscertificering voor ICT-producten en –diensten.

NEN activiteiten

Om de belangen van Nederlandse organisaties te vertegenwoordigen, heeft NEN de normcommissies ‘Informatiebeveiliging, Cyber security en Privacy’ en ‘IoT’ opgericht. Belanghebbenden kunnen meepraten en zo bijdragen aan de verdere ontwikkeling van cyberbeveiligingscertificering, informatiebeveiliging, cyber security en privacy, en IoT standaarden.

Wilt u op de hoogte blijven van de ontwikkelingen op het gebied van Cybersecurity en Privacy, Internet of Things, bent u benieuwd naar cyberbeveiligingscertificering en de aansluiting op standaardisatie of wilt u deelnemen aan een van de normcommissies? Neem dan contact op met NEN.

Eerder door u bekeken

Contact

Wilt u op de hoogte blijven van de ontwikkelingen op het gebied van Cybersecurity en Privacy, Internet of Things, bent u benieuwd naar cyberbeveiligingscertificering en de aansluiting op standaardisatie of wilt u deelnemen aan een van de normcommissies?

kid@nen.nl

Ook interessant voor u