European Foresight Cyber Security overhandigd aan EU-commissaris Oettinger

De co-voorzitter van de Cyber Security Raad, Dick Schoof, heeft op 21 september 2016 het EU-rapport ‘European Foresight Cyber Security 2016’ overhandigd aan Michael Hager, chef-kabinet van EU-commissaris Günther Oettinger, Digital Economy & Society.

Het rapport geeft zeven aanbevelingen, met een aantal sub-aanbevelingen, over cybersecurity-issues in relatie tot Internet of Things. Een van de aanbevelingen is:

Develop IoT standards within sectors and supply-chains and publish requirements where there already is a concensus.

Deze aanbeveling is erop gericht EU-standaarden te ontwikkelen voor Internet of Things, bijvoorbeeld op het gebied van interoperabiliteit tussen apparaten en netwerken en op het gebied van connectiviteit. Deze standaarden bevatten eisen voor cyber security, waardoor de digitale veiligheid van de IoT-producten en -diensten sterk kan worden verhoogd.

Recht om te kiezen

Steeds meer apparaten krijgen een internetverbinding. De EU moet ervoor zorgen dat een tandenborstel of koffiezetapparaat met internetverbinding ook functioneert als een EU-burger die verbinding uitschakelt. Zo’n online verbinding moet dus door de gebruiker uit te schakelen zijn. Aan de andere kant is het Internet of Things zo belangrijk, dat de EU moet waarborgen dat haar burgers niet buitengesloten kunnen worden van deze ontwikkeling die veel comfort en nieuwe mogelijkheden biedt. De aanbeveling luidt:

Defend European valeus. Citizens of the EU should have the freedom of choice to be connected to the Internet of Things. They also should have the right not to be disconnected from the Internet of Things. Citizens must have acces and control over their data.

Zorgplichten

De aanbeveling over het recht om te kiezen sluit aan op een andere aanbeveling in het rapport: het harmoniseren van zorgplichten binnen Europa. Bedrijven en overheden moeten hun verantwoordelijkheid nemen richting burgers en zorgdragen voor digitaal veilige producten en diensten. De richtlijnen hiervoor zouden binnen de Europese lidstaten hetzelfde moeten zijn.

Expertmeeting

Het rapport ‘European Foresight Cyber Security’ dat co-voorzitter Schoof overhandigde, bevat de conclusies en aanbevelingen die door de Cyber Security Raad zijn opgesteld naar aanleiding van een internationale Europese expertmeeting op 11 mei 2016. In het kader van het Nederlands voorzitterschap van de Europese Unie heeft de Cyber Security Raad deze meeting belegd, met twintig Europese en Amerikaanse experts uit de publieke, private en wetenschappelijke sector. Doel hiervan is strategisch advies te geven aan de Europese Unie over cybersecurity-issues met betrekking tot Internet of Things en harmonisering van zorgplichten tussen de lidstaten.

Aan het rapport werkten mee:

Belgian Cyber Security Council, CSIS Security Group, CSO Confidential Ltd., Energinet DK, European Union Agency for Network and Information Security (ENISA), Directorate General for Communications Networks, Content & Technology (DG CONNECT, European Commission), Europol, European Cyber Security Group (ECSG), Harvard University, International Federation for Information Processing (IFIP), Internet Society, NATO Communications and Information Agency, Microsoft, Radboud University, Royal Philips, Symantec en World Economic Forum USA.