Schriftelijke vragen : Het bericht 'Paniek over veiligheid pensioenen APG: kritisch rapport legt problemen bloot'
Vragen van de leden Kathmann en Stultiens (beiden GroenLinks-PvdA) aan de Minister van Sociale Zaken en Werkgelegenheid en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Paniek over veiligheid pensioenen APG: kritisch rapport legt problemen bloot» (ingezonden 26 september 2024).
Vraag 1
Bent u bekend met de berichtgeving over de kwetsbaarheid van de ICT bij APG en het
Schuberg Phyllis-onderzoek waar dit uit bleek?1
Vraag 2
Is het bij u bekend of andere kritieke instellingen met zulke kwetsbaarheden te maken
hebben?
Vraag 3
Deelt u de opvatting dat het veilighouden van álle kritische ICT-infrastructuur waar
mensen afhankelijk van zijn, bijvoorbeeld voor hun pensioen, gezondheid of inkomen,
een overheidstaak is?
Vraag 4
Hoe bent u betrokken bij het oplossen van de kwetsbaarheden bij APG, gezien het essentiële
belang van deze instelling voor het uitkeren van pensioenen?
Vraag 5
Heeft De Nederlandsche Bank (DNB) als toezichthouder eerder deze kwetsbaarheden aangetroffen?
Zo nee, hoe kan de toezichthouder beter in staat worden gesteld om op de ICT toe te
zien?
Vraag 6
Welk aandeel van het toezicht van de DNB wordt besteed aan cyberveiligheid van pensioenfondsen?
Is dit toereikend om structurele kwetsbaarheden grondig te onderzoeken?
Vraag 7
Hoe zorgt u ervoor dat andere kritieke instellingen zo goed mogelijk lessen trekken
uit het Schuberg Phyllis-onderzoek en de stappen die APG zet ter verbetering?
Vraag 8
Bent u bereid andere kritieke instellingen aan te moedigen al dan niet financieel
te ondersteunen bij het uitvoeren van diepgravende analyses van hun ICT-kwetsbaarheden?
Vraag 9
Welke voorzieningen staan er in de Cyberveiligheidswet die nog naar de Kamer komt,
die onmisbare (publieke én private) instellingen als het APG zouden helpen?
Vraag 10
Erkent u evenals bronnen uit het artikel dat het versterken van de ICT-kennis in de
besturen van grote instellingen direct bijdraagt aan de cyberveiligheid van die organisaties?
Vraag 11
Op welke manier gaat u ervoor zorgen dat er meer ICT-kennis komt aan de top van kritieke
instellingen? Is het versterken van de rol van de functionaris gegevensbescherming
hiervoor voldoende? Kan er desnoods vanuit het Rijk bijgesprongen worden met ICT-expertise
als die expertise aan de bestuurstafel mist?
Vraag 12
Kunt u deze vragen afzonderlijk van elkaar beantwoorden?
Toelichting:
Deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid Joseph (Nieuw
Sociaal Contract), ingezonden 25 september 2024 (vraagnummer 2024Z14247).
Ondertekenaars
-
Eerste ondertekenaar
Barbara Kathmann, Tweede Kamerlid -
Mede ondertekenaar
Luc Stultiens, Tweede Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.