Toezicht op de systemen en de infrastructuur van onze telecommunicatie – van oudsher is dat de rol van Agentschap Telecom (AT). En dat is achterhaald, stelt niemand minder dan de directeur-hoofdinspecteur bij AT, Angeline van Dijk. Daarom herijkt het agentschap zijn koers en krijgt het een nieuwe naam: Rijksinspectie Digitale Infrastructuur. Met een focus op proactief toezichthouden.
Naamsveranderingen, daar is Agentschap Telecom wel bekend mee. Van voorloper Radiocontroledienst van het Staatsbedrijf der PTT (RCD ) in de jaren dertig. Naar Rijksdienst voor Radiocommunicatie in de jaren negentig , gevolgd door Agentschap Telecom in 2002. En sinds eind dit jaar – tijdens het twintigjarig bestaan – gaat de organisatie verder als Rijksinspectie Digitale Infrastructuur. “Een rijksinspectie waren we al”, stelt Angeline van Dijk. “Maar ons toezicht is zo drastisch veranderd dat telecom de lading niet meer dekt. We zien onszelf eerder als hoeder van de digitale infrastructuur.”
Netwerken én apparaten
Wat valt er allemaal onder die digitale infrastructuur waar de nieuwe Rijksinspectie toezicht op houdt? In ieder geval nog steeds de zendmasten, satellieten en kabels in de grond die samen ons telecomnetwerk vormen. “We blijven waken over de continuïteit en beschikbaarheid van die netwerken. Maar daar is de afgelopen jaren ook toezicht op cyber- en telecomsecurity bij gekomen. Net als het toezicht op apparaten die verbonden zijn met het internet. Een taak die steeds belangrijker wordt. Zo voorspelt een onderzoek van Techjury dat in 2030 wereldwijd 25 miljard apparaten op het internet zijn aangesloten.”
Spin in het web
Niet alleen het toezichtsveld, ook de manier waarop de Rijksinspectie het toezicht uitoefent is de laatste jaren aan het veranderen. “We ontwikkelen ons tot een netwerkorganisatie”, vertelt Van Dijk. “Hiervoor hebben we ons toezichtsveld onderverdeeld in drie ecosystemen – functionele gehelen – met elk hun eigen thema en directie: infrastructuur, apparatuur en digitale weerbaarheid. Binnen elk van deze thema’s delen wij onze technische kennis met de markt, de wetenschap en de overheid. We signaleren, agenderen en creëren draagvlak voor veranderingen. Zo vervullen we een regierol.”
“Wij delen onze technische kennis en we signaleren, agenderen en creëren draagvlak voor veranderingen.”
In gesprek met de markt
Hoe vult de Rijksinspectie die regierol concreet in? Van Dijk geeft het toezicht op online apparaten als voorbeeld: “Die staan continu in verbinding met het internet en moeten dus ook cyberveilig zijn. Maar de Europese wet- en regelgeving voor die cyberveiligheid komt pas in 2024. Dus hebben we zelf het voortouw genomen en zijn we met importeurs en fabrikanten – ook internationaal – in gesprek gegaan. Samen hebben we gekeken waar producten aan moeten voldoen. Op deze manier signaleren, agenderen en op tijd in gesprek gaan doe ik veel liever dan bijvoorbeeld een audit uitvoeren of bestuurlijke boete opleggen.”
Onderzoek en kennisdelen
Verder heeft de inspectie in 2019 als eerste toezichthouder in Europa een IoT-lab opgericht. IoT staat voor Internet of Things en dit omvat alle apparaten die via het internet verbonden testen. “In dit lab testen we met hulp van onder andere TU Delft veelgebruikte producten die in verbinding staan met het internet”, vertelt Van Dijk. “Denk dan bijvoorbeeld aan zonnepanelen, wifi-routers, digitale camera’s, slimme speakers en deurbellen. Wij zoeken naar kwetsbaarheden in de cyberveiligheid en delen die resultaten met de markt.”
“Wij kunnen alleen effectief toezicht houden als organisaties hun basis op orde hebben.”
Ook via symposia gaat de Rijksinspectie het gesprek aan met de markt. Recent nog tijdens een symposium over weerbaarheid na een digitaal incident. “Wij kiezen hiervoor, zodat we vooraf in plaats van achteraf kunnen toezichthouden. En marktpartijen reageren over het algemeen heel positief als wij ze zo proactief benaderen. Want ook zij willen gewoon een goed product leveren en problemen aan de achterkant voorkomen.”
Een verantwoordelijke markt
De inspectie voelt ook de verantwoordelijkheid om het bewustzijn over cyberveiligheid bij organisaties te vergroten. “Wij realiseren ons dat we alleen effectief toezicht kunnen houden als de basis op orde is bij organisaties zelf. En dan bedoel ik zaken als de identificatie, autorisatie en logins bij bedrijven. Als die basis niet klopt, kun je geavanceerde cyberveiligheid wel vergeten. Daarom roepen wij de markt ook op om cyberveiligheid en daarmee de continuïteit van hun operatie voorrang te geven. Dat doen we bijvoorbeeld in onze werkplannen en signaleringen die we met de markt delen.”
Brede samenwerkingen
Van Dijk vat de visie van haar nieuwe inspectie samen als: niet met de stok slaan, maar meedenken, meebewegen en mee-ontwikkelen. En door de snelle en allesomvattende veranderingen dankzij digitalisering kan dat volgens haar alleen in samenwerking. Met de wetenschap, markt, burgers, overheid én andere toezichthouders.
Die samenwerking met toezichthouders zocht de inspectie de afgelopen jaren al veel intensiever op. Van Dijk: “We hebben zowel een werkgroep cyberveiligheid als eentje voor artificial intelligence (AI) en algoritmen. De werkgroep voor cyberveiligheid leverde al twee gezamenlijke inspectiebeelden cybersecurity op. Ook voor AI en algoritmen willen we zo’n inspectiebeeld maken omdat dit de samenwerking verder versterkt. Verder delen we kennis, ervaringen en casussen, en overleggen we hoe we wet- en regelgeving willen beïnvloeden.”
Toezicht vol overgave
Een nieuwe visie, uitbreiding van het toezichtsveld en een andere manier van werken – dat alles vraagt veel van de eigen organisatie. “We voeren dit werk uit met de mensen die al bij Agentschap Telecom werkten. Al hebben we ons wel moeten laten bijscholen. Nu bestaan we niet alleen uit controllers, frequentieplanners en juristen, maar ook uit netwerkspecialisten, cybersecurity-experts en data-architecten.”
“Nieuw talent herkent dat wij een toezichthouder zijn die nu de sprong voorwaarts maakt.”
Dat legertje specialisten focust op de maatschappelijke bijdrage van de inspectie. Van Dijk: “Wij vechten elke dag voor een veilig verbonden Nederland.” Commitment aan die opgave betekent voor Van Dijk en haar collega’s dat ze in het publieke belang handelen. “Als er toezichtsonderwerpen zijn waarvan niet helemaal duidelijk is onder wie ze vallen, dan doen wij een stap naar voren.” Die activistische houding helpt ook bij de werving van nieuwe, jonge collega’s. Nieuw talent herkent dat wij een toezichthouder zijn die nu de sprong voorwaarts maakt.”
