Het Agentschap Telecom is sinds kort ook officieel de NCCA (Nationale Cybersecurity certificeringsautoriteit). Vanaf nu houdt het Agentschap toezicht op certificering van IT-producten, diensten en processen.
De bedoeling is dat daarmee digitale producten en diensten veiliger worden en de digitale weerbaarheid van ons land groter. Het Agentschap blijft naast dit werk haar eigen kerntaken gewoon uitvoeren.
De opzet van de NCCA is deels vanwege Europese regels en afspraken. Die is weer ingegeven door de grote groei van slimme apparaten en de groei van het aantal cyberaanvallen daarop. Doel is dat digitale producten en diensten die we dagelijks gebruiken -zoals stroom, internet en telefonie- veilig zijn en niet uitvallen door bijvoorbeeld cyberaanvallen.
De nieuwe veiligheidseisen uit Europa staan in de Europese Cybersecurity Verordening, ook wel Cybersecurity Act (CSA). Deze CSA is een Europees certificeringsstelsel voor producten, diensten en processen op het gebied van cybersecurity. Elke lidstaat wijst een nationale autoriteit aan die toetst of producten en diensten aan de afgesproken eisen voldoen. Voor Nederland is dat dus Agentschap Telecom.
CSA
CSA biedt een toetsing voor de hele EU. Europese CSA-certificaten voor IT-producten, -diensten en -processen gelden dus ook in elke EU-lidstaat. Hierdoor maakt een fabrikant geen kosten voor certificering in elke afzonderlijke lidstaat.
Momenteel is CSA-certificering nog vrijwillig, maar op termijn verandert dat waarschijnlijk. In sommige gevallen zullen afnemers door andere nationale of Europese regelgeving verplicht worden om CSA-gecertificeerde producten-, diensten- en processen af te nemen.
De afnemers van CSA-gecertificeerde producten, -diensten en processen hebben zo de zekerheid dat deze voldoen aan goede cybersecurity-eisen. De (zakelijke) consument kan straks een bewustere keuze maken voor een gecertificeerd product dat veiliger in gebruik is en weerbaarder tegen cybercriminaliteit. Deze producten zijn in de toekomst te herkennen aan een Europees cybersecuritylogo.
Lees ook:
- AT gaat toezicht cyberweerbaarheid intensiveren
- Dataprotectie in 2022: 9 op 10 bedrijven heeft gegevensbeveiliging niet op orde