Datalekken en hackaanvallen

Met dank overgenomen van K.H.D.M. (Klaas) Dijkhoff i, gepubliceerd op vrijdag 19 april 2013.

hacking
Bron: Blog Klaas Dijkhoff

Dagelijks worden bedrijven en burgers geconfronteerd met datalekken en hackaanvallen. Zorgvuldige omgaan is daarbij essentieel. Samen met collega Aukje de Vries stelde ik de ministers van V&J en Financiën de volgende vragen:

Vragen van de leden Dijkhoff en Aukje de Vries (VVD) aan de minister van Veiligheid en Justitie en de minister van Financiën over het bericht «Banken te laks met de aanpak van cybercrime»

1.

Kent u het bericht “Banken te laks met aanpak van cybercrime?” 1)

2.

Waarom werken de banken volgens u onvoldoende mee aan het tegengaan van cybercriminaliteit terwijl de Nederlandse Vereniging van Banken (NVB) aangeeft zich niet in uw kritiek te herkennen? Kunt u de verschillen in opvatting nader verklaren?

3.

Wat is voor u de aanleiding geweest om een werkgroep in te richten om digitale aanvallen op bankrekeningen van consumenten tegen te gaan terwijl sinds 2011 de KLPD, het Landelijk Parket, de banken en CPNI.NL samenwerken in de Electronic Crimes Taskforce (ECTF) die zich richt op het voorkomen en aanpakken van digitale criminaliteit zoals fraude met internetbankieren? Wat is de toegevoegde waarde van de werkgroep? Waarom bent u niet tevreden over de houding van de banken in dit overleg?

4.

Welke afspraken zijn er gemaakt tussen de overheid en banken over de aanpak van cybercrime? Komen de banken de gemaakte afspraken na? Zijn volgens u de gemaakte afspraken voldoende om cybercrime te bestrijden? Zo nee, op welke onderdelen zouden de afspraken moeten worden aangepast?

5.

Klopt het dat sinds vorig jaar banken datalekken en hackaanvallen verplicht moeten melden? Zo ja, hebben de banken zich aan de meldplicht gehouden? Heeft u zich al een keer genoodzaakt gezien om uw bevoegdheden aan te wenden omdat banken zich niet hielden aan de meldplicht? Zo ja, kunt u toelichten in welke situaties hier sprake van was?

6.

Vormt naming en shaming een risico ten opzichte van het belang om via het Nationaal Cyber Security Centrum (NCSC) te weten welke aanvallen en lekken er zijn om gerichter te kunnen aanpakken en meer kennis te vergaren? Is het niet verkiesbaar dat bedrijven in vertrouwen hun lekken kunnen melden in plaats van verzwijgen uit angst voor negatieve publiciteit?

  • Financieel Dagblad, 15 maart 2013

Foto: Johan Nilsson