Pleidooi voor speciaal ‘kwetsbaarheidsinstituut’

De deskundigen menen dat het gevaar van grote maatschappelijke verstoringen door de toenemende kwetsbaarheid van de ICT-infrastructuur groeit en niet langer op de huidige afwachtende manier benaderd kan worden. Er is tot dusver onvoldoende onderkend dat die kwetsbaarheid een nieuw vraagstuk is. ICT is complex, dynamisch en steeds internationaler, de regelgeving loopt altijd achter en publieke belangen worden steeds meer ondersteund door private infrastructuren. Allereerst is daarom een meer regulerende rol van de overheid vereist, zo luidt het advies. Met bestaande en wellicht nieuwe wetgeving moet de overheid de aansprakelijkheid regelen voor aanbieders van producten en diensten waarin ICT-netwerken een belangrijke schakel vormen. De marktwerking is op dit gebied immers niet sterk genoeg om betrouwbaarheid van publieke infrastructuren af te dwingen. Daarnaast stelt het ‘ministerie’ voor een instituut op te richten (het KWICT-instituut) voor de publiek-private samenwerking. Dat zorgt voor kennisopbouw en speelt een rol bij eventuele crisisbestrijding. Het instituut zou op termijn een Zelfstandig Bestuurs Orgaan (ZBO) kunnen worden. Het advies is opgesteld door onder andere Paul de Graaf (secretaris ICT bij VNO-NCW), Ruud Goudriaan (beveiliger ING Corporate IT), Job de Haas (directeur ITSX BV), Peter Hagendoorn (directeur Hagemeyer BV), Klaas de Jong (hoofd KPN Security), en Hans Leemans (directeur NLIP). Leemans stelt dat het bedrijfsleven een rol moet spelen in het instituut. “Je moet waarborgen kunnen geven. Je moet dus met bedrijven heel duidelijk kunnen afspreken wie waarvoor verantwoordelijk is.” Het MKB zou ook sterk geholpen zijn met het initiatief, zegt hij. “Die moet je behulpzaam zijn bij het in kaart brengen van de risico’s.”