Het kabinet ziet geen aanleiding om aan te nemen dat de Verenigde Staten de continuïteit van de dienstverlening van de NS in gevaar kan brengen, zo heeft staatssecretaris Van der Burg van Binnenlandse Zaken laten weten. De bewindsman reageerde op Kamervragen van GroenLinks-PvdA over de uitbesteding van de ict van de NS aan een Amerikaanse leverancier.
Volgens de staatssecretaris gaat het om systemen die worden gebruikt in de werkplaatsen, zoals bijvoorbeeld systemen die roostering van monteurs regelen. "Het gaat ook om systemen die de bedrijfsvoering ondersteunen. Het gaat dan bijvoorbeeld om de uitgifte van toegangspassen voor bedrijfspanden, de beheeromgeving van kassasystemen en prikklokken voor retailmedewerkers op stations en het systeem voor de financiële planning van de financiële afdeling, het afhandelingssysteem voor boetes aan reizigers, de aansturing van systemen voor camera's en meldkamer ter ondersteuning van de medewerkers Veiligheid en Service, het beheer van de alarmzuilen op stations en het controlesysteem van de verwerking van de OV-chipkaart-transacties (dit zijn de technische sleutels van de in- en uitchecks, zonder de bijbehorende persoonsgegevens)."
De staatssecretaris stelt dat uitval van deze systemen niet direct gevolgen heeft voor het rijden van treinen. Wel kan de uitval gevolgen hebben voor andere aspecten van de dienstverlening, wat uiteindelijk tot hinder voor reizigers kan leiden. "Het is overigens goed om te beseffen dat bovenstaande functies die onderdeel zijn van de uitbesteding, nu ook al zijn ondergebracht bij derde partijen", voegt Van der Burg toe.
GroenLinks-PvdA wilde ook van de staatssecretaris weten of de Amerikaanse overheid, via wet- en regelgeving zoals de CLOUD Act, Foreign Intelligence Surveillance Act (FISA), en Executive Order 12333, toegang kan krijgen tot gevoelige gegevens over de Nederlandse spoorinfrastructuur. "Diverse landen kennen inderdaad wet- en regelgeving met extraterritoriale werking die medewerking van dienstverleners bij gegevensverzoeken van veiligheidsdiensten verplicht", reageert de staatssecretaris.
Van der Burg voegt toe dat dergelijke wet- en regelgeving in bepaalde gevallen mogelijk kan leiden tot ongewenste toegang tot Nederlandse gegevens. "Op basis van dergelijke regelgeving kan een onder Amerikaanse zeggenschap vallende organisatie de opdracht krijgen gegevens te verstrekken aan de Amerikaanse overheid."
De GroenLinks-PvdA-Kamerleden wilden ook weten of de Amerikaanse overheid de continuïteit van de dienstverlening van de NS in gevaar kan brengen. "In deze NS-casus ziet het kabinet geen aanleiding om aan te nemen dat door de inkoop van deze ICT-diensten de continuïteit van de dienstverlening in gevaar wordt gebracht of dat het gebruik van deze specifieke digitale dienst gebruikt zal worden om druk uit te oefenen op Nederland", reageert de staatssecretaris.
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Bron: Security.nl
Het kabinet ziet geen aanleiding om aan te nemen dat de Verenigde Staten de continuïteit van de dienstverlening van de NS in gevaar kan brengen, zo heeft staatssecretaris Van der Burg van Binnenlandse Zaken laten weten. De bewindsman reageerde op Kamervragen van GroenLinks-PvdA over de uitbesteding van de ict van de NS aan een Amerikaanse leverancier.
Volgens de staatssecretaris gaat het om systemen die worden gebruikt in de werkplaatsen, zoals bijvoorbeeld systemen die roostering van monteurs regelen. "Het gaat ook om systemen die de bedrijfsvoering ondersteunen. Het gaat dan bijvoorbeeld om de uitgifte van toegangspassen voor bedrijfspanden, de beheeromgeving van kassasystemen en prikklokken voor retailmedewerkers op stations en het systeem voor de financiële planning van de financiële afdeling, het afhandelingssysteem voor boetes aan reizigers, de aansturing van systemen voor camera's en meldkamer ter ondersteuning van de medewerkers Veiligheid en Service, het beheer van de alarmzuilen op stations en het controlesysteem van de verwerking van de OV-chipkaart-transacties (dit zijn de technische sleutels van de in- en uitchecks, zonder de bijbehorende persoonsgegevens)."
De staatssecretaris stelt dat uitval van deze systemen niet direct gevolgen heeft voor het rijden van treinen. Wel kan de uitval gevolgen hebben voor andere aspecten van de dienstverlening, wat uiteindelijk tot hinder voor reizigers kan leiden. "Het is overigens goed om te beseffen dat bovenstaande functies die onderdeel zijn van de uitbesteding, nu ook al zijn ondergebracht bij derde partijen", voegt Van der Burg toe.
GroenLinks-PvdA wilde ook van de staatssecretaris weten of de Amerikaanse overheid, via wet- en regelgeving zoals de CLOUD Act, Foreign Intelligence Surveillance Act (FISA), en Executive Order 12333, toegang kan krijgen tot gevoelige gegevens over de Nederlandse spoorinfrastructuur. "Diverse landen kennen inderdaad wet- en regelgeving met extraterritoriale werking die medewerking van dienstverleners bij gegevensverzoeken van veiligheidsdiensten verplicht", reageert de staatssecretaris.
Van der Burg voegt toe dat dergelijke wet- en regelgeving in bepaalde gevallen mogelijk kan leiden tot ongewenste toegang tot Nederlandse gegevens. "Op basis van dergelijke regelgeving kan een onder Amerikaanse zeggenschap vallende organisatie de opdracht krijgen gegevens te verstrekken aan de Amerikaanse overheid."
De GroenLinks-PvdA-Kamerleden wilden ook weten of de Amerikaanse overheid de continuïteit van de dienstverlening van de NS in gevaar kan brengen. "In deze NS-casus ziet het kabinet geen aanleiding om aan te nemen dat door de inkoop van deze ICT-diensten de continuïteit van de dienstverlening in gevaar wordt gebracht of dat het gebruik van deze specifieke digitale dienst gebruikt zal worden om druk uit te oefenen op Nederland", reageert de staatssecretaris.
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Bron: Security.nl