| Ingediend | 29 april 2015 |
|---|---|
| Beantwoord | 26 mei 2015 (na 27 dagen) |
| Indiener | Wassila Hachchi (D66) |
| Beantwoord door | Jeanine Hennis-Plasschaert (minister defensie) (VVD) |
| Onderwerpen | defensie internationaal |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z07932.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20142015-2352.html |
Het artikel suggereert dat de beveiliging van militaire gegevens en materieel binnen het Ministerie van Defensie ver onder de maat zou zijn. De krant baseert zich daarbij op een artikel over de bevordering van veiligheidsbewustzijn in het personeelsblad van het Commando Diensten Centra (CDC). Het artikel wordt op meerdere punten onjuist geciteerd en ook worden de begrippen bedrijfsveiligheid (safety) en beveiliging (security) door elkaar gehaald. Ik herken mij daarom niet in het beeld dat wordt schetst.
Het onderzoek van Lloyd’s is op verzoek van het CDC medio 2014 uitgevoerd en is een intern hulpmiddel van het veiligheids- en milieumanagementsysteem van het CDC om de bedrijfsvoering op dit gebied te verbeteren. Het rapport geeft inzicht in de verbeteringen die nodig zijn om op termijn eventueel een ISO-certificatie te behalen. Het certificeren is geen doel op zich maar het geeft wel op een transparante wijze aan, welke verbeteringen nog mogelijk zijn. De uitwerking van de aanbevelingen vindt de komende periode plaats.
Het artikel is geschreven naar aanleiding van een artikel in het personeelsblad «De Pijler» van CDC van 22 april jl. Het doel van het artikel is de bevordering van het veiligheidsbewustzijn van het CDC-personeel. In dit artikel wordt verwezen naar het rapport van Lloyd’s. Het ligt niet voor de hand om dit rapport naar de Tweede Kamer te sturen. Het is een intern rapport, een hulpmiddel van het veiligheids- en milieumanagementsysteem dat is gericht op verbetering van de interne bedrijfsvoering van het CDC. Het rapport gaat niet in op de defensieorganisatie in zijn geheel.
Zowel bedrijfsveiligheid (safety) als beveiliging (security) hebben de volle aandacht binnen Defensie. Er is echter een groot verschil tussen beide.
Wat security betreft zijn er duidelijke kaders (voorschriften en regels) voor de fysieke, personele en informatiebeveiliging vastgesteld. Het doel van die kaders is onder meer om het uitlekken van gevoelige informatie te voorkomen. Die kaders zijn opgesteld in samenwerking met de defensieonderdelen, zodat ze goed uitvoerbaar zijn. De kaders zijn niet alleen gebaseerd op de Nederlandse wet- en regelgeving, maar ook op de regels van Navo en EU over beveiliging. Toezicht binnen Defensie op de naleving van de beveiligingskaders geschiedt zowel door de commandanten (eerstelijns toezicht), de Beveiligingsautoriteit (tweedelijns toezicht) als de Auditdienst Rijk (derdelijns toezicht). Er is geen aanleiding om de kaders of het toezicht aan te passen.
Daarbij is het belangrijk om aandacht te blijven besteden aan het beveiligingsbewustzijn van de defensiemedewerkers en de commandanten, zowel centraal als decentraal. Voorlichting en communicatie zijn daarbij een belangrijk instrument. In dat kader juich ik artikelen in de personeelsbladen hierover, zoals bij CDC is gebeurd, toe. Ook oefeningen, voorlichtingsbijeenkomsten en publicaties (waaronder nieuwsbrieven) dragen hieraan bij.
Een ander goed voorbeeld is het zogenaamde Digitaal Rijbewijs, dat vorig jaar bij Defensie is ontwikkeld. Dit is een e-learning tool waarmee de defensiemedewerkers onder andere worden geïnformeerd over de risico’s bij het werken met vertrouwelijke gegevens op de defensienetwerken.
Zie antwoord vraag 4.
Zie antwoord vraag 4.
Zie antwoord vraag 4.