Brief regering : Voortgang van het implementeren van de ARK aanbevelingen om de cybersecurity van de grenstoezichtsystemen op Schiphol te verbeteren

Nr. 798
BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 november 2021

Op 17 november is uw Kamer voorzien van antwoorden op vragen over de vaststelling
van de begrotingsstaten van het Ministerie van Justitie en Veiligheid voor het jaar
2022. Begrotingsvraag 687 betreft een vraag over de voortgang van het implementeren
van de ARK aanbevelingen om de cybersecurity van de grenstoezichtsystemen op Schiphol
te verbeteren1.

Het Ministerie van Justitie en Veiligheid is eigenaar van één grenstoezichtsysteem:
het Self Service Passport Control systeem (SSPC).

De ARK heeft vijf aanbevelingen gedaan om de cybersecurity van dit grenstoezichtsysteem
te verbeteren.

In de beantwoording van begrotingsvraag 687 wordt de huidige stand van zaken beschreven
van alle vijf de aanbevelingen2. De implementatie van twee aanbevelingen zijn aanzienlijk vertraagd: «aansluiting
van het SSPC op een Security Operations Centre (SOC)» en «accrediteren van het SSPC
conform het Defensie Beveiligingsbeleid (DBB)». Op 16 juni jl. is in een Kamerbrief
aangegeven dat het in lijn der verwachting lag om in Q2/Q3 van 2022 de accreditatie
van het SSPC aan te vragen3. Deze verwachting moet inmiddels worden bijgesteld. Het zal op zijn vroegst in 2024
mogelijk zijn om het SSPC te accrediteren.

Middels deze Kamerbrief informeer ik uw Kamer over de achtergrond van de vertraagde
voortgang en de uitdagingen van de twee bovengenoemde aanbevelingen. Gezien de kwetsbaarheid
en cybersecurityrisico’s van het SSPC, informeer ik uw Kamer in vertrouwen4.

De Minister van Justitie en Veiligheid,
F.B.J. Grapperhaus