Onderzoek RDI naar veiligheid diensten NI-ICS

Onderzoek RDI naar veiligheid diensten NI-ICS

De RDI heeft adviesbureau Stratix een methode laten ontwikkelen om te bepalen wat vanuit het oogpunt van beveiliging de belangrijkste diensten met NI-ICS in Nederland zijn. Bekende voorbeelden zijn Gmail, FaceTime en WhatsApp. NI-ICS (number-independent interpersonal communication services) staat voor nummeronafhankelijke interpersoonlijke communicatiediensten. Dat zijn webmail-, videobel- en chatdiensten. Het merendeel van Nederland maakt gebruik van een of meer NI-ICS-diensten.

Get gaat vooral om vier principes van beveiliging: beschikbaarheid, authenticiteit, vertrouwelijkheid en integriteit. Mede aan de hand van deze principes kan er beter toezicht plaatsvinden op deze diensten. Toezicht draagt bij aan de beveiliging en beschikbaarheid van de aangeboden diensten. Het maakt gebruik van de diensten veiliger en draagt bij aan vertrouwen in de digitale infrastructuur.

Zorg- en meldplicht

De RDI gaat na in hoeverre de aanbieders van NI-ICS diensten zich houden aan de zorg- en meldplicht. Zij moeten onder andere zorgen dat hun dienst beschikbaar is en veilig. Oftewel: de dienst moet het doen en alleen de juiste mensen mogen toegang krijgen tot de communicatie. Toezicht op deze diensten kan helpen om de publieke belangen van gebruikers te borgen, zorgen dat regelgeving wordt nageleefd en beveiliging waarborgen.

Er is nog geen registratieplicht voor NI-ICS diensten zoals die bijvoorbeeld wel geldt voor aanbieders van mobiele telefonie. Daarom zoekt de RDI zelf actief aanbieders van deze diensten om hen te wijzen op de geldende zorg- en meldplicht. Met de grootste en bekendste aanbieders is al contact. Zij moeten beveiligings- en beschikbaarheidsincidenten melden bij de RDI. Als de toezichthouder constateert dat de aanbieder zich niet aan de zorg- en meldplicht houdt dan kunnen sancties volgen.

EU

De RDI bespreekt dit rapport met collega-toezichthouders uit de Europese Unie. Door deze kennis te delen helpen de organisaties elkaar Europees toezichtbeleid te ontwikkelen. NI-ICS-diensten worden vaak internationaal aangeboden en incidenten zijn niet aan landsgrenzen gebonden. Daarom is het goed ook hier grensoverschrijdend samen te werken. Dat draagt bij aan sterk en efficiënt toezicht.

Lees ook: