Essentiële digitale diensten zijn afhankelijk van een complex systeem. Problemen met een organisatie hebben dus effect op vele anderen in de keten en daar moeten toezichthouders in hun beleid rekening mee houden. Dat zegt de Rijksinspectie Digitale Infrastructuur (RDI) in het Meerjarenplan 2025-2029.
Omdat een incident effect heeft op een hele keten aan apparaten, toepassingen en verbindingen, moeten toezichthouders komende jaren voorsorteren op ontwikkelingen en regulering, zo stelt de toezichthouder. De digitale infrastructuur groeit hard in de richting van hyperverbonden ecosystemen met apparaten, toepassingen en verbindingen. Die ontwikkeling gaat zo snel dat het de overzichtelijkheid niet ten goede komt.
Vooral de invloed en rol van derde partijen vormen een risico voor de weerbaarheid van het hele stelsel. ‘Er is steeds vaker sprake van aanvankelijk geïsoleerde risico’s, die uiteindelijk doorsijpelen naar het totale stelsel en zo een groot risico vormen voor veilige en weerbare gebruikers’, zo valt in het rapport te lezen.
Toezichthouders moeten geheel blijven zien
Volgens de RDI is samenwerking van groot belang voor het hele toezichtstelsel rond digitale infrastructuur. Organisaties werken immers intensief samen met marktpartijen als telecomproviders of fabrikanten. Daarom is het ‘noodzaak om als toezichthouder het geheel te blijven zien en te coördineren, beheren en onze expertise aan te bieden. Deze samenwerking en de toename van regelgeving is sector overstijgend.’
Vooral afstemming over de rollen en verantwoordelijkheden, samenwerking tussen beleid en toezichthouders, maar ook toezichthouders onderling zorgen voor een sterke keten. Daarop ligt volgens de toezichthouder de komende jaren dan ook de nadruk.
AI en kwantumtechnologie volgens RDI disruptieve technologieën
Twee technologieën zijn volgens de RDI-rapport de komende jaren vooral ‘disruptief’: kunstmatige intelligentie (AI) en kwantumtechnologie. ‘De ontwikkelingssnelheid, de schaal en impact van de technologie zorgen ook voor uitdaging, gezien de veiligheid en continuïteit van de digitale infrastructuur en digitale samenleving. We zien dat dit gepaard gaat met exponentiële groei van digitale producten en diensten, met grote impact in de digitale samenleving.’
Door die ontwikkelingen moeten toezichthouders volgens de RDI vooruitlopend op nieuwe regulering daarop al voorsorteren. ‘Dit vraagt om een structurele investering in het adaptief vermogen van onze organisatie. Hier ligt, vanuit een gezamenlijke verantwoordelijkheid, voor ons als Rijksinspectie, samen met de beleidskern, een actieve opgave om vroegtijdig te signaleren welke kansen gestimuleerd worden en welke risico’s juist moeten worden gemitigeerd.’
Tip:
- Organisatorische en culturele factoren bepalen cyberweerbaarheid