| Ingediend | 18 mei 2016 |
|---|---|
| Beantwoord | 7 juli 2016 (na 50 dagen) |
| Indiener | Kees Verhoeven (D66) |
| Beantwoord door | Mark Rutte (minister-president , minister algemene zaken) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD) |
| Onderwerpen | openbare orde en veiligheid staatsveiligheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2016Z09581.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20152016-3070.html |
Ja.
Hiervoor verwijs ik naar bovenstaande.
Op dit moment heb ik geen aanleiding om aan te nemen dat als staatsgeheim gerubriceerde informatie in handen van derden is gekomen. De ADR is opdracht gegeven om onderzoek te doen naar de vraag of gerubriceerde informatie zoals bedoeld in het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIR-BI), op mijn privé e-mailaccount aanwezig was, en welke informatie uit welke periode het eventueel betrof.
In juli 2014 is, namens mij, aangifte gedaan van een vermoeden van computervredebreuk. Tijdens het daaropvolgende onderzoek is vastgesteld dat een ongerichte phishingaanval waarmee toegang tot het account werd verkregen, aannemelijk was.
Nee. Het is niet zo dat het gebruik van een privé e-mailaccount voor zakelijke e-mails niet is toegestaan.
Voor de Rijksdienst gelden het Beveiligingsvoorschrift Rijksdienst (BVR), het Voorschrift Informatiebeveiliging Rijksdienst (VIR), het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIR-BI) en de Baseline Informatievoorziening rijksoverheid (BIR). In het VIR-BI zijn regels opgenomen over de omgang met bijzondere informatie. Bijzondere informatie is informatie waarvan kennisname door niet geautoriseerden nadelige gevolgen kan hebben voor de belangen van de staat, van zijn bondgenoten of van één of meer ministeries. Het gaat dan om informatie met de rubricering Departementaal Vertrouwelijk, Staatsgeheim Confidentieel, Staatsgeheim Geheim of Staatsgeheim Zeer Geheim.
De BIR uit 2012 stelt het volgende: «Voor het doorsturen van informatie naar privémail geldt: de medewerker bepaalt dan per geval of de betreffende informatie doorgestuurd kan worden. Automatische doorzending van alle mail naar een privéadres of andere onveilige omgeving wordt dan ook niet toegestaan omdat dan niet per bericht door de medewerker beoordeeld kan worden of de informatie naar een onvoldoende veilige omgeving kan worden gestuurd.»
Ja.
Alle bewindspersonen hebben aan de Minister-President laten weten dat zij in verschillende mate (en in sommige gevallen geen) gebruik maken van een privé e-mailaccount voor werk gerelateerde e-mails, maar daarbij rekening houden met de aard van de informatie (het betreft geen als staatsgeheim gerubriceerde informatie).
Mij is niet bekend of Ministers een bijzonder doelwit vormen voor hackers uit landen als China, Rusland en Iran. In zijn algemeenheid heeft de AIVD in zijn jaarverslag 2015 geconstateerd dat sommige landen geïnteresseerd zijn in de politieke besluitvorming in Nederland. Daarbij ziet de AIVD een toename van digitale spionage gericht op het vergaren van politieke inlichtingen, alsmede economische spionage. In het Cybersecurity Beeld Nederland 2015 is opgemerkt dat de grootste digitale spionagedreiging komt van buitenlandse inlichtingendiensten.
Ik ben van mening dat Ministers nadrukkelijk een verantwoordelijkheid hebben om zorgvuldig om te gaan met gangbare normen rond cyberveiligheid.
In het Handboek voor aantredende bewindspersonen worden bewindspersonen gewezen op het VIR-BI. Departementen geven bij het aantreden van bewindspersonen informatie over cyberveiligheid en -hygiëne. Verder leveren zij voldoende veilige faciliteiten voor informatie en communicatie.
Voor hooggeplaatste ambtenaren kent de Algemene Bestuursdienst het Ambtelijk Professionaliserings Programma. Daarin zit onder meer een ICT-module. Informatiebeveiliging is hierin één van de onderwerpen, waarbij ook aandacht is voor cyberveiligheid en incidenten op dat vlak.
Daarnaast zijn voor ambtenaren en managers workshops en e-learningmodules beschikbaar binnen het programma «iBewustzijn Rijk». Per 1 juli 2016 is er één rijksbrede Gedragsregeling voor de digitale werkomgeving met daarin afspraken over digitale gebruiksmogelijkheden, online gedrag en bewuste omgang met risico's. Hiermee worden de tot dan toe in gebruik zijnde internet- en e-mailgedragscodes bij de departementen geharmoniseerd. Organisaties binnen de rijksoverheid kunnen deze nieuwe Gedragsregeling waar nodig nader specificeren en mogen daarbij alleen strikter zijn in hun normering dan de Gedragsregeling als rijksbreed kader aangeeft. Voor verdere interne communicatie wordt het programma «iBewustzijn Rijk» ingezet.
Op 18 mei 2016 heeft het lid Verhoeven (D66) Kamervragen gesteld aan de Minister-President en de Minister van Veiligheid en Justitie over het gebruik van Gmail (2016Z09581). Daarnaast hebben de leden Gesthuizen (SP) en Van Tongeren (GroenLinks) Kamervragen gesteld over het gebruik van privémail (2016Z09582). Mede namens de Minister-President en de Minister van Veiligheid en Justitie, informeer ik u dat het, vanwege de voor de beantwoording benodigde interdepartementale afstemming, niet mogelijk is om de vragen binnen de gebruikelijke termijn te beantwoorden. Uw Kamer wordt zo spoedig mogelijk van een antwoord voorzien.