Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over jaarverantwoording 2023 EZK voor zover het onderwerpen betreft die zien op digitalisering (Kamerstuk 36560-XIII)

Nr. 9
VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 25 juni 2024

De vaste commissie voor Digitale Zaken heeft een aantal vragen en opmerkingen voorgelegd
aan de Ministers van Justitie en Veiligheid en van Economische Zaken en Klimaat en
de Staatssecretaris van Binnenlandse Zaken en Koninkrijkrelaties over de Jaarverantwoordingstukken
2023 voor zover het onderwerpen over digitalisering betreft:

– Brief van de Minister van Justitie en Veiligheid d.d. 15-05-2024 inzake Jaarverslag
Ministerie van Justitie en Veiligheid 2023 (Kamerstuk 36 560 VI, nr. 1)

– Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 15-05-2024
inzake Jaarverslag Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk
36 560 VII, nr. 1)

– Brief van de Minister van Economische Zaken en Klimaat d.d. 15-05-2024 inzake Jaarverslag
Ministerie van Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII, nr. 1)

– Brief van de Minister van Justitie en Veiligheid d.d. 04-06-2024 inzake Beantwoording
vragen commissie over de Jaarverslagen van de Ministeries van Justitie en Veiligheid
2023 (Kamerstuk 36 560 VI, nr. 1), Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk 36 560 VII, nr. 1 en Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII, nr. 1), Kamerstuk 36 560 VI, nr. 6)

– Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 04-06-2024
inzake Beantwoording vragen commissie over de Jaarverslagen van de Ministeries van
Justitie en Veiligheid 2023 (Kamerstuk 36 560 VI, nr. 1), Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk 36 560 VII, nr. 1 en Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII), Kamerstuk 36 560 VI, nr. 12)

– Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport
Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Justitie en Veiligheid
(Kamerstuk 36 560 VI, nr. 2)

– Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport
Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Binnenlandse Zaken
en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2)

– Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport
Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Economische Zaken
en Klimaat (Kamerstuk 36 560 XIII, nr. 2)

– Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 04-06-2024
inzake Beantwoording vragen commissie, gesteld aan de regering, over Aanbieding van
het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Justitie
en Veiligheid Kamerstuk 36 560 VI, nr. 2), over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2), en over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij
het Ministerie van Economische Zaken en Klimaat (Kamerstuk 36 560 XIII, nr. 2), Kamerstuk 36 560 VI, nr. 11

– Rapport/brief Algemene Rekenkamer d.d. 04-06-2024 inzake Beantwoording vragen commissie,
gesteld aan de Algemene Rekenkamer, over het rapport Resultaten verantwoordingsonderzoek
2023 bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2) en het Ministerie van Economische Zaken en Klimaat (Kamerstuk 36 560 XIII, nr. 2), Kamerstuk 36 560 VII, nr. 6

– Brief van de Minister van Justitie en Veiligheid d.d. 04-06-2024 inzake Antwoord op
vraag commissie van de V-100 bij het jaarverslag Ministerie van Justitie en Veiligheid
2023 (Kamerstuk 36 560 VI, nr. 8)

De vragen en opmerkingen zijn op 18 juni 2024 aan de Ministers van Justitie en Veiligheid
en van Economische Zaken en Klimaat en de Staatssecretaris van Binnenlandse Zaken
en Koninkrijkrelaties voorgelegd. Bij brief van 25 juni 2024 zijn de vragen naar aanleiding
van de stukken van het Ministerie van Economische Zaken en Klimaat door de Minister
van Economische Zaken en Klimaat beantwoord.

De fungerend voorzitter van de commissie, Kathmann

Adjunct-griffier van de commissie, Muller

I. Vragen en opmerkingen vanuit de fracties

Inbreng van de leden van de GroenLinks/PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben vragen en opmerkingen over de stukken
van het Ministerie van EZK. Met het wegvallen van de vierde en vijfde tranche van
het Nationaal Groeifonds, vrezen deze leden dat er aanvragen zullen zijn voor het
opleiden van voldoende ICT’ers die nu geen doorgang kunnen vinden. Bent u op de hoogte
van opleidingsinitiatieven die nu onzeker zijn over hun financiering? Is het u bekend
hoeveel het zou kosten om deze structureel te bekostigen?

De leden van de GroenLinks-PvdA-fractie zijn bezorgd over de groeiende afhankelijkheid
van de Rijksoverheid van digitale diensten van Amerikaanse grootmachten. Volgens hen
wordt het Rijksbeleid nu niet voldoende nageleefd, omdat de verantwoordelijkheid te
ver verspreid ligt. Om te kunnen sturen op het vergroten van de autonomie, is het
volgens deze leden noodzakelijk om meer inzicht te krijgen in de staat van het Nederlandse
applicatielandschap. Wat is er nodig om een totaalbeeld te krijgen van het aandeel
van het Nederlandse applicatielandschap dat bestaat uit diensten van grote Amerikaanse
en andere niet-Europese leveranciers? Is het bij u bekend hoeveel Nederland jaarlijks
betaalt aan licenties van Microsoft, Amazon en Google? Is het ook bekend in hoe veel
deze licentiekosten per jaar toenemen? Zo niet, wat is er nodig om dit jaarlijks een
onderdeel van de jaarverantwoording te maken? Uit antwoorden op feitelijke vragen
blijkt dat er momenteel nog geen centraal overzicht bestaat. Ziet u de voordelen van
een centraal overzicht van het applicatielandschap?

Tot slot horen de leden van de GroenLinks-PvdA-fractie graag hoe u binnen uw ministerie
werk is gemaakt van de digitale autonomie van Nederland. Wat geeft u uw opvolger mee
als grootste prioriteiten op digitalisering binnen uw ministerie?

Inbreng van de leden van de VVD-fractie

De leden van de VVD-fractie zijn van mening dat daar waar Chinese apparatuur ongewenst
is, landen geweerd moeten kunnen worden uit aanbestedingstrajecten, evenals fusies,
investeringen en overnames. Deze leden hebben kennisgenomen van het «Beschermingsfonds
economische veiligheid» en vragen of de middelen uit dit fonds zijn besteed en voor
welk doel. Is er sprake van onder- of overbesteding? En zo ja, waarom?

De leden van de VVD-fractie zijn daarnaast te spreken over de ontwikkelingen van de
afgelopen jaren omtrent het ondersteunen van het bedrijfsleven als het gaat om cybersecurity.
Deze leden zijn wel van mening dat het altijd beter en sneller kan vanwege de veranderende
dreiging. Welke vormen van ondersteuning biedt het Digital Trust Center (DTC) richting
ondernemers en klopt het dat het ook betaalde vormen van ondersteuning plaatsvinden
zoals medegedeeld tijdens de V-100? Zo ja, in welke gevallen worden ondernemers gevraagd
om te betalen? Deze leden vragen hoe ver de integratie van het DTC met het Nationaal
Cyber Security Centrum (NCSC) en het Computer Security Incident Response Team (CSIRT-DSP)
gevorderd is, zodat de dienstverlening rondom cybersecurity voor onze ondernemers
nog beter vormgegeven kan worden?

Inbreng van de leden van de NSC-fractie

De leden van de NSC-fractie hebben kennisgenomen van de Jaarverantwoording 2023 van
het Ministerie Economische Zaken en Klimaat voor zover het onderwerpen over digitalisering
betreft. Daarbij hebben deze leden enkele vragen en opmerkingen.

In het jaarverslag komt niet heel duidelijk en helder naar voren wat de afgelopen
periode is gedaan om de digitale infrastructuur in Nederland te verbeteren. Steeds
meer data en digitale dienstverlening wordt verplaatst naar andere landen, waar ook
andere regelgeving geldt. De leden van de NSC-fractie hebben hier grote zorgen bij.
Daarom vragen deze leden wat het kabinet het afgelopen jaar heeft gedaan om het niveau
van autonomie van de Nederlandse en Europese digitale infrastructuur te verhogen.

II. Antwoord / reactie van bewindspersoon

In dit schriftelijk overleg heeft uw vaste commissie voor Digitale Zaken vragen gesteld
naar aanleiding van de Jaarverslagen 2023 en Slotwetten van de Ministeries J&V, EZK
en BZK voor zover het onderwerpen over digitalisering betreft. Ik dank de leden voor
de door hen gestelde vragen, waarop ik hierna inga.

Inbreng van de leden van de GroenLinks/PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben vragen en opmerkingen over de stukken
van het Ministerie van EZK. Met het wegvallen van de vierde en vijfde tranche van
het Nationaal Groeifonds, vrezen deze leden dat er aanvragen zullen zijn voor het
opleiden van voldoende ICT’ers die nu geen doorgang kunnen vinden. Bent u op de hoogte
van opleidingsinitiatieven die nu onzeker zijn over hun financiering? Is het u bekend
hoeveel het zou kosten om deze structureel te bekostigen?

Zoals ook tijdens het Commissiedebat Digitale Infrastructuur en Economie van 25 april
2024 werd besproken, in antwoord op vragen van het lid Kathmann en in reactie op de
motie Kathmann over het komen tot een structurele vorm van financiering voor het opleiden
van voldoende ICT-personeel (Kamerstuk 26 643, nr. 1191), was voor de vierde ronde van het Nationaal Groeifonds (NGF) (departementale route)
een voorstel in ontwikkeling voor het opschalen van succesvolle om- en bijscholingsinitiatieven
op het gebied van ICT. Dit voorstel (conform regels van het NGF) vraagt om een tijdelijke
financiële impuls (geen structurele financiering) voor het optimaliseren van alle
regionale onderwijs en arbeidsmarkt ketens om tot 1 miljoen digitale professionals
in 2030 te komen. Specifiek betrof het een eenmalige impuls om succesvolle lokale
opleidingsinitiatieven op te schalen of uit te breiden naar andere regio’s. In de
eerste versies van dit plan wordt ingeschat dat hiervoor in totaal 180 miljoen nodig
is als eenmalige impuls. Indien het volgende kabinet, zoals opgenomen in het hoofdlijnenakkoord,
de vierde en vijfde ronde schrapt zal dit voorstel geen doorgang vinden met financiering
uit het NGF.

De leden van de GroenLinks-PvdA-fractie zijn bezorgd over de groeiende afhankelijkheid
van de Rijksoverheid van digitale diensten van Amerikaanse grootmachten. Volgens hen
wordt het Rijksbeleid nu niet voldoende nageleefd, omdat de verantwoordelijkheid te
ver verspreid ligt. Om te kunnen sturen op het vergroten van de autonomie, is het
volgens deze leden noodzakelijk om meer inzicht te krijgen in de staat van het Nederlandse
applicatielandschap. Wat is er nodig om een totaalbeeld te krijgen van het aandeel
van het Nederlandse applicatielandschap dat bestaat uit diensten van grote Amerikaanse
en andere niet-Europese leveranciers? Is het bij u bekend hoeveel Nederland jaarlijks
betaalt aan licenties van Microsoft, Amazon en Google? Is het ook bekend in hoe veel
deze licentiekosten per jaar toenemen? Zo niet, wat is er nodig om dit jaarlijks een
onderdeel van de jaarverantwoording te maken? Uit antwoorden op feitelijke vragen
blijkt dat er momenteel nog geen centraal overzicht bestaat. Ziet u de voordelen van
een centraal overzicht van het applicatielandschap?

Om te kunnen sturen op het vergroten van de autonomie worden verschillende activiteiten
ontplooid. Het centraal in kaart brengen van het applicatielandschap, indien haalbaar,
zal slechts een beperkte bijdrage bieden aan inzicht en sturing. Dit komt doordat
het decentrale applicatielandschap wordt ondersteund door verschillende IT-dienstverleners
en gecontracteerde partijen maken op hun beurt weer gebruik van derde partijen. De
sturing op het landschap gebeurt vanuit de maatschappelijke beleidsopgaven, gestructureerd
in begrotingshoofdstukken, en niet op basis van de technisch instrumentele applicatie.

Inzicht in kosten wordt tweezijdig aangeboden. Op het Rijks ICT-dashboard wordt per
grote IT-activiteit aangegeven welke primaire partij betrokken is. Daarnaast worden
ICT-uitgaven transparant weergegeven in de beschikbare open dataset1 behorende bij de begroting en de jaarverslagen. De rijksbegrotingsvoorschriften (RBV)2 worden door de Minister van Financiën vastgesteld; deze voorschriften zijn leidend
voor de in de jaarverantwoording op te nemen informatie.

Tot slot horen de leden van de GroenLinks-PvdA-fractie graag hoe u binnen uw ministerie
werk is gemaakt van de digitale autonomie van Nederland. Wat geeft u uw opvolger mee
als grootste prioriteiten op digitalisering binnen uw ministerie?

Digitalisering is essentieel voor de economie en samenleving. Het biedt kansen voor
het toekomstig verdienvermogen van Nederland, en mogelijkheden om maatschappelijke
opgaven het hoofd te bieden. Nederland doet het wat dat betreft ook goed: we staan
in de top 3 digitale economieën van Europa, met een connectiviteit van wereldklasse
en betrouwbare ICT-voorzieningen voor bedrijven. De digitale infrastructuur vormt
het zenuwstelsel van onze samenleving en economie en moet behouden en versterkt worden.
Voor een uiteenzetting van alle maatregelen ter versterking van de digitale economie
verwijs ik graag naar de (voortgangsrapportage van) de Strategie Digitale Economie
en de Staat van de Digitale Infrastructuur.3
4

Als het gaat om het vraagstuk van digitale autonomie, dan is het belangrijk te constateren
dat economie, technologie, geopolitiek en veiligheid onlosmakelijk met elkaar zijn
verbonden. De geopolitieke context waarin de digitalisering plaatsvindt verandert
snel. Het ontwikkelen van digitale technologie is onderdeel geworden van een geopolitieke
krachtmeting. Dit leidt tot uitdagingen voor onze economie en veiligheid, van wereldwijd
toenemend protectionisme tot industriële spionage, en raakt ook de stabiliteit van
de huidige wereldorde. Een sterker Europees concurrentievermogen en een weerbare economie
en samenleving zijn daarmee belangrijke randvoorwaarden voor onze veiligheid en onze
strategische autonomie.

Digitale technologie speelt hierin een sleutelrol. Niet alleen is het een belangrijke
factor in het verhogen van de productiviteit en economische groei, ook speelt het
een steeds centralere rol in onze veiligheid, onder meer bij de ontwikkeling van militaire
technologie en in de continuïteit van vitale processen. Sleuteltechnologieën die essentieel
zijn voor het behoud van technologische voorsprong, zoals halfgeleiders, AI en netwerktechnologie,
komen steeds minder uit de EU, waardoor de afhankelijkheid van andere machtsblokken
toeneemt. Om die afhankelijkheid te verminderen, is het belangrijk om te blijven investeren
in technologische groei en de omstandigheden die dit mogelijk maken. Een van de initiatieven
die het huidige kabinet hiertoe heeft genomen, is het aannemen van de Nationale Technologiestrategie
(NTS), die ambities voor de komende tien jaar beschrijft op tien sleuteltechnologiegebieden.5 Hierin wordt met een brede blik gekeken naar wat nodig is voor ontwikkeling op de
langere termijn, van gerichte investeringen, tot publiek-private samenwerkingen en
ontwikkeling van de arbeidsmarkt.

Het kabinet heeft het verhogen van de digitale open strategische autonomie (DOSA)
hoog in het vaandel staan. Voor het huidige kabinet is van belang dat het antwoord
op de geopolitieke uitdagingen in het digitale domein zowel dreigingen adresseert
als kansen benut. Waar nodig moeten onwenselijke risicovolle strategische afhankelijkheden
worden aangepakt, wat iets anders is dan dat iedere afhankelijkheid onwenselijk is.
Dit vraagstuk vergt een gebalanceerde benadering. Daarom heeft het kabinet onder leiding
van het Ministerie van EZK, de agenda DOSA6 opgesteld. Deze agenda bestrijkt het gehele digitale domein, en vloeit voort uit
de aanpak die is beschreven in de Kamerbrief Open Strategische Autonomie (OSA)7. Bij de agenda DOSA ligt de nadruk op de productie en beschikbaarheid van digitale
technologie, en daarmee op grondstoffen, hardware, fysieke infrastructuur, software,
data, en applicaties en diensten. Het kabinet heeft een brede set aan maatregelen
geïdentificeerd om afhankelijkheden waar nodig te mitigeren, om op de juiste manier
te investeren en om de samenwerking te blijven zoeken met internationale partners
(promoting, protecting, partnering). In de agenda DOSA zijn zowel tien specifieke beleidsprioriteiten benoemd (AI, cloud,
halfgeleiders, netwerktechnologie, cybersecurity, etc.), als vijf meer randvoorwaardelijke
prioriteiten (versterking van concurrentievermogen, internationale samenwerking, etc.).

De Agenda DOSA bevat zowel lopende als nieuwe acties, op Nederlands en op Europees
niveau. Een in het oog springend voorbeeld hiervan is dat het Ministerie van EZK heeft
aangegeven waar in het digitale domein het opportuun is om gebruik te maken van het
afwegingskader voor de beoordeling van risicovolle strategische afhankelijkheden.
Op basis daarvan zijn afhankelijkhedenanalyses ingezet voor AI, netwerktechnologie
en cybersecurity (meer specifiek: cryptografie). Naar verwachting worden deze analyses
in het derde kwartaal van 2024 opgeleverd. Samen met BZK zal een vergelijkbare analyse
worden gemaakt voor cloudtechnologie. In de voortgangsrapportage over de Strategie
Digitale Economie zal de Kamer nader geïnformeerd worden over de voortgang op de Agenda
DOSA.

Het is uiteraard aan het nieuwe kabinet om verdere invulling te geven aan het digitaliseringsbeleid.
Niettemin verzoekt u om mijn prioriteiten.

Digitalisering is een onmisbaar onderdeel van onze economie en het toekomstig verdienvermogen
van Nederland en het vermogen om maatschappelijke opgaven het hoofd te bieden.

Investeringen in digitalisering en innovatie, met name in digitale sleuteltechnologieën
zoals benoemd in de NTS en de reeds genoemde agenda DOSA, zijn onmisbaar om de kansen
van de digitale transitie te verzilveren en onze digitale autonomie te versterken.
Zorgen voor een voldoende ICT-vaardige arbeidsmarkt en het stimuleren van innovatie
liggen aan de basis van het versterken van het Nederlandse verdienvermogen, de weerbaarheid
van onze samenleving en het behouden van onze positie in Europa en daarbuiten. Ook
om onze brede welvaart te borgen en de grote uitdagingen van deze tijd aan te gaan
moeten we investeren in digitalisering. De kansen pakken betekent tegelijkertijd dat
we aandacht moeten hebben voor de keerzijde: hoe zorgen we dat we onze kennis en positie
als digitale koploper behouden, dat we digitaal veilig zijn én dat grondrechten in
het digitale domein worden gerespecteerd?

Hierbij gaat het om samenhang. Digitalisering doorsnijdt organisaties én afzonderlijke
thema’s. Door kansen en risico’s integraal te beschouwen en hier de samenleving en
het bedrijfsleven actief bij te betrekken, kunnen we beter geïnformeerde keuzes maken
met meer draagvlak. Zoals eerder beschreven noopt de geopolitieke context tot het
mitigeren van de risico’s van strategische afhankelijkheden in het digitale domein.
Hiervoor is een mix van maatregelen gebaseerd op de drieslag promote, protect, partnership nodig, zoals opgenomen in de agenda DOSA. Deze mix aan maatregelen biedt onder meer
het bedrijfsleven en de wetenschap de kans om hun positie te versterken, om digitale
producten, diensten en processen weerbaarder te maken en onze grondrechten te verankeren.
Belangrijke digitale technologieën en aandachtsgebieden om op in te zetten zijn AI,
cloud, halfgeleiders, fotonica, quantum, netwerktechnologie en cybersecurity. Daarbij
blijft de beschikbaarheid van voldoende talent een belangrijke randvoorwaarde.

Inbreng van de leden van de VVD-fractie

De leden van de VVD-fractie zijn van mening dat daar waar Chinese apparatuur ongewenst
is, landen geweerd moeten kunnen worden uit aanbestedingstrajecten, evenals fusies,
investeringen en overnames. Deze leden hebben kennisgenomen van het «Beschermingsfonds
economische veiligheid» en vragen of de middelen uit dit fonds zijn besteed en voor
welk doel. Is er sprake van onder- of overbesteding? En zo ja, waarom?

Eind 2023 zijn de middelen bij de begrotingsbehandeling van EZK goedgekeurd en per
2024 overgeheveld naar Invest-NL, wat leidde tot onderuitputting op de EZK-begroting
in 2023. Via de eindejaarsmarge van de EZK-begroting is dit in 2024 tot besteding
gekomen. Er is door Invest-NL in opdracht van EZK nu nog geen belang genomen in strategische
bedrijven vanuit de Beschermingsvoorziening Economische Veiligheid, die sinds het
voorjaar van 2024 operationeel is en uitsluitend kan worden ingezet als laatste redmiddel
ter ondervanging van acute risico’s voor de nationale veiligheid bij bedrijven van
strategisch belang. Per geval kijk ik kritisch of en hoe de inzet van dit instrument
als laatste redmiddel echt nodig is. Gezien de korte termijn waarop de voorziening
nu inzetbaar is en de aard van het instrument, is het op dit moment nog niet ingezet.

De leden van de VVD-fractie zijn daarnaast te spreken over de ontwikkelingen van de
afgelopen jaren omtrent het ondersteunen van het bedrijfsleven als het gaat om cybersecurity.
Deze leden zijn wel van mening dat het altijd beter en sneller kan vanwege de veranderende
dreiging. Welke vormen van ondersteuning biedt het Digital Trust Center (DTC) richting
ondernemers en klopt het dat het ook betaalde vormen van ondersteuning plaatsvinden
zoals medegedeeld tijdens de V-100? Zo ja, in welke gevallen worden ondernemers gevraagd
om te betalen? Deze leden vragen hoe ver de integratie van het DTC met het Nationaal
Cyber Security Centrum (NCSC) en het Computer Security Incident Response Team (CSIRT-DSP)
gevorderd is, zodat de dienstverlening rondom cybersecurity voor onze ondernemers
nog beter vormgegeven kan worden?

Het Digital Trust Center (DTC) biedt op diverse manieren ondersteuning aan ondernemers.
Alle ondersteuning die het DTC biedt is gratis en toegankelijk voor alle bedrijven.
Het beeld is incorrect dat het DTC betaalde vormen van ondersteuning biedt. In de
eerste plaats voorziet zij ondernemers van informatie en advies. Door middel van een
uitgebreide website met een diverse set aan tools, kunnen ondernemers veel informatie
en praktische handvatten vinden om aan de slag te gaan met hun cyberweerbaarheid.
In de tweede plaats verstrekt het DTC op diverse manieren dreigingsinformatie. Hier
is in de V-100 aandacht aan besteed. Deze dreigingsinformatie is gratis beschikbaar
en wordt op diverse manieren verstrekt, waaronder via de website, doelgroepberichten
en via de online community.

Aanvullend waarschuwt het DTC rechtstreeks bedrijven bij een ernstige kwetsbaarheid,
op het moment dat herleid kan worden welke bedrijven kwetsbaar zijn in het betreffende
geval (zogenoemd ongevraagd notificeren). Tevens heeft het DTC een pilot met ongeveer
vijftig bedrijven (zogenoemd gevraagd notificeren). Deze bedrijven hebben gegevens
over hun systemen bij het DTC aangeleverd, zodat er matching plaats kan vinden op
deze systemen en de dreigingsinformatie die bij het DTC bekend is. Deze pilotdeelnemers
worden nu gekoppeld aan de ontwikkeling van het online portaal van het Nationaal Cyber
Security Centrum (NCSC) met het oog op de integratie van beide organisaties. In dit
portaal kunnen bedrijven via een Mijn NCSC account hun gegevens aanleveren, zodat
de matching sneller en effectiever kan plaatsvinden op de bij het NCSC bekende informatie.
In de derde plaats stimuleert het DTC samenwerking tussen bedrijven met behulp van
een subsidieregeling en vindt er actief relatiemanagement plaats zodat ondernemers
elkaar vinden en samen kunnen werken in hun branche, regio of sector aan cyberweerbaarheid.
U bent op 8 maart 2024 geïnformeerd over de voortgang van alle activiteiten van het
DTC.8

De samenwerking tussen het DTC, CSIRT voor digitale diensten (CSIRT-DSP) en het NCSC
wordt op dit moment steeds verder geïntensiveerd. De integratie van deze organisaties
ligt op schema. Medewerkers van de organisaties werken op diverse terreinen steeds
intensiever met elkaar samen, om de producten en diensten (en bijbehorende processen)
op elkaar af te stemmen en waar mogelijk samen te ontwikkelen. Een voorbeeld hiervan
is het komen tot één set van basisprincipes. Met deze basisprincipes worden bedrijven
in staat gesteld om de basis van hun digitale veiligheid op orde te brengen. Deze
set wordt momenteel getoetst met belangrijke stakeholders in de cybersecuritywereld.
Verder wordt door het DTC en het NCSC samengewerkt op doelwit- en slachtoffernotificatie.
Verwacht wordt dat de dienstverlening begin 2025 geïntegreerd is en heel Nederland
kan worden bereikt. Ook wordt nauw met elkaar samengewerkt om nader vorm te geven
aan het bouwplan voor het cyberweerbaarheidsnetwerk.9 De eerstvolgende mijlpaal van de integratie is het afronden van de initiële fase
in oktober 2024, welke gevolgd wordt door de optimalisatiefase. Deze fase loopt tot
1 januari 2026. De integratie ligt, zoals hierboven ook aangegeven, dan ook op koers
om op die datum als vernieuwde organisatie de verschillende taken in samenhang en
in voldoende mate uit te voeren. U wordt nader geïnformeerd over de voortgang van
de integratie in de voortgangsrapportage van de Nederlandse Cybersecuritystrategie
(NLCS) dit najaar.

Inbreng van de leden van de NSC-fractie

In het jaarverslag komt niet heel duidelijk en helder naar voren wat de afgelopen
periode is gedaan om de digitale infrastructuur in Nederland te verbeteren. Steeds
meer data en digitale dienstverlening wordt verplaatst naar andere landen, waar ook
andere regelgeving geldt. De leden van de NSC-fractie hebben hier grote zorgen bij.
Daarom vragen deze leden wat het kabinet het afgelopen jaar heeft gedaan om het niveau
van autonomie van de Nederlandse en Europese digitale infrastructuur te verhogen.

Het behouden en versterken van een veilige, betrouwbare en hoogwaardige digitale infrastructuur
vormt een belangrijke pijler van het werk van het Ministerie van Economische Zaken
& Klimaat nu en in de afgelopen jaren. In de Strategie Digitale Economie10 en de eerste voortgangsrapportage van deze strategie11 staan deze beschreven. In de Agenda Digitale Open Strategische Autonomie (DOSA) heeft
het kabinet nader in kaart gebracht wat de belangrijkste afhankelijkheden zijn in
het digitale domein en hoe daarmee om te gaan. Hierin wordt een gebalanceerde aanpak
voorgestaan van versterking van investeringen, mitigatie van onwenselijke afhankelijkheden
en samenwerking met gelijkgestemde landen om zo de nationale veiligheid, het verdienvermogen
en andere maatschappelijke belangen in het digitale domein te borgen. In de Agenda
zijn verschillende prioriteiten benoemd, waaronder versterking van de DOSA voor netwerktechnologie
en voor cloudtechnologie, welke onderdeel uitmaken van de digitale infrastructuur.

In het afgelopen jaar is gewerkt aan het verder versterken van onze digitale infrastructuur
met onder andere de start van de IPCEI Cloud Infrastructure and Services,12 het Nationaal Groeifondsvoorstel 6G Future Network Services,13 de Europese onderhandelingen over de Gigabit Infrastructure Act waarover in februari
2024 een akkoord is bereikt, de Nederlandse reactie op de verkennende consultatie
van de Europese Commissie over toekomstige digitale infrastructuur,14 de lancering van de Zeekabel Coalitie15 om het aanlanden van nieuwe zeekabels te stimuleren en de positie van Nederland als
digitaal knooppunt te versterken, en het opstellen van de Staat van de Digitale Infrastructuur
die in januari 2024 is gepubliceerd.16 Met deze laatste publicatie is in kaart gebracht wat het belang is van onze digitale
infrastructuur, en wat er wordt ondernomen om de digitale infrastructuur nu en in
de toekomst optimaal te laten werken. Dit vormt een stevig vertrekpunt voor een nieuw
kabinet om op nationaal en Europees niveau verder te werken aan nieuwe beleidsstappen
om onze digitale infrastructuur te behouden en verder te versterken.

Ook in de komende jaren zal de versterking van de digitale infrastructuur, onder andere
ten behoeve van onze digitale autonomie, blijvende aandacht vereisen. Het (nieuwe)
Kabinet heeft hier in het Hoofdlijnenakkoord terecht nadruk op gelegd. Het Ministerie
van EZK heeft hierbij een centrale rol als verantwoordelijk ministerie voor de digitale
economie en infrastructuur.