Wanneer ben je kritische infrastructuur?

cebit630415Een van de onderwerpen die op de Cebit veel ter sprake is gekomen is de impact van Europese en Duitse wet- en regelgeving. Bij dat eerste moet je denken aan Privacy Shield en de privacyverordening. Beiden zijn er nog niet, dus dat er nieuwsgierigheid en bezorgdheid is is logisch. Iets wat er wel is, dat is de nieuwe Duitse wet die de beveiliging van kritische infrastructuur moet regelen.

We raden aan deze wet niet af te doen met: “Duits – boeit mij als Nederlander niet”. Daar zijn twee redenen voor. De eerste is dat zowel in Brussel als in Den Haag dit onderwerp ook met enige regelmaat op de agenda staat (sinds 2000 zelfs!). Nu Berlijn heeft gezegd een eigen koers te gaan varen en niet te wachten op Brussel kan dat wel eens tot een versnelling van het denkproces in de EU en NL leiden.

Tweede reden is de impact. Wie een ISO traject heeft doorlopen of klanten heeft die daar mee te maken hebben weet dat hem/haar de kleren van het lijf gevraagd kunnen worden. Bij die Duitse wet is dat niet anders. Er zijn 8 sectoren benoemd die de kritische infrastructuur vormen (*). Als je daar toe hoort dan moet je aan bepaalde eisen gaan voldoen. PWC heeft recent gepolst hoe in die sectoren over deze wet wordt gedacht. De eerste vraag maakt direct al duidelijk wat er aan schort: Lang niet iedereen heeft door tot een van die sectoren te behoren, want “wij zijn maar een toeleverancier” en “dat regelt onze IT leverancier toch?”. Gevolg is dat in totaal maar 53% aan de basis-eis voldoet en dat is een meldpunt voor incidenten hebben. (een incident is veel meer dan een datalek!) PWC schrijft in het rapport dat gelet op de cybercrime aanvallen die het land teisteren (bedoeld zijn onder andere cryptoware) er nog best een hoop te doen valt.

Voor de IT bedrijven – en daarmee is de link naar Nederlandse providers en DC’s gelegd – is dit de nuttige les: manage de verwachtingen bij je klanten als het gaat om security. Maak duidelijk wie waarvoor verantwoordelijk is, helemaal als je klant (tot zover dat bekend is…..) zaken doet met Duitsland of een Duits bedrijf is.

 

(*) De 8 sectoren zijn: Energie, Water, Telecom/Internet, Verkeer, Finance, Medie, Gezondheid, Voeding

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.