Recent heeft de minister van Economische Zaken en Klimaat de Tweede Kamer geïnformeerd over het verschijnen van het Jaarbericht 2023 van de Rijksinspectie Digitale Infrastructuur (RDI):
"Digitale infrastructuur is een grondvest en randvoorwaarde voor onze samenleving. De samenleving moet kunnen rekenen op goede telecommunicatie- en IT-netwerken die veilig en betrouwbaar gebruikt kunnen worden. Vanuit dat gegeven werkt de RDI aan een veilig verbonden Nederland."
In het jaarbericht doet de RDI verslag van haar werkzaamheden in 2023 en wordt beschreven hoe de netwerken en diensten continu bereikbaar, integer en veilig worden gehouden. Zo wordt onder andere ingegaan op de implementatie van NIS2, eIDAS2, CER en CSA regelgeving.
Er is in 2023 hard gewerkt aan de vertaling van de herziene NIB richtlijn (NIS2) en de Critical Entities Resilience richtlijn (CER) naar Nederlandse wetgeving. Gelijktijdig implementeert de RDI de veranderingen die deze wetsvoorstellen met zich meebrengen in het toezicht. Zo gaat de RDI hun methode voor de reguliere inspecties doorontwikkelen om deze NIS2-proof te maken. Daar worden ook de aanbieders van essentiële diensten (AED’s) bij betrokken. De versterkte aanpak vitale infrastructuur, de veranderende geopolitieke situatie en de uitbreiding van het toepassingsgebied van de NIS2 onderstrepen het belang van de samenwerking met andere toezichthouders, zowel nationaal als
internationaal. Dit vraagt verdergaande samenwerking van toezichthouders. Intern is in 2023 een programma opgezet om via verschillende actielijnen de NIS2/CER te implementeren in het toezicht.
Daarnaast heeft er een kennismaking en eerste inventarisatie van de zorgplicht plaatsgevonden bij een groep van ruim 30 entiteiten in de aardolie- en gassector.
Ook voert de RDI onderzoek uit naar de cyberveiligheid van digitale apparatuur in haar IoT lab en gaat in gesprek met fabrikanten om digitale apparatuur veiliger te maken. Dit vooruitlopend op de komende regelgeving. Vanaf 1 augustus 2025 moet apparatuur namelijk voldoen aan de cybereisen van de gedelegeerde verordening (EU) 2022/30 onder de Radioapparaten richtlijn (RED). Tot dat moment heeft de RDI nog geen formele bevoegdheid voor toezicht op de naleving van de essentiële eisen ten aanzien van cyberveiligheid. De RDI draagt internationaal bij aan het maken van deze normen voor de RED maar ook voor de aankomende Cyber Resilience Act (CRA). Vooruitlopend hierop voert de RDI tal van onderzoeken uit om fabrikanten en importeurs concreet te wijzen op gebreken in hun apparatuur en om ze alvast maatregelen te laten nemen
Bekijk hier het RDI jaarbericht 2023 'Netwerksamenwerking in
een digitale infrastructuur'
Lees hier de brief van de minister van Economische Zaken en Klimaat aan de Tweede Kamer