Schriftelijke vraag betreffende de bescherming van de Brusselse bedrijven tegen cybercrime.
- Indiener(s)
- Bianca Debaets
- aan
- Sven Gatz, Minister van de Brusselse Hoofdstedelijke Regering, belast met Financiën, Begroting, Openbaar Ambt, de Promotie van Meertaligheid en van het Imago van Brussel (Vragen nr 93)
| Datum ontvangst: 20/01/2020 | Datum publicatie: 23/04/2020 | ||
| Zittingsperiode: 19/24 | Zitting: 19/20 | Datum antwoord: 15/04/2020 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 13/03/2020 | Ontvankelijk | Uitgebreid Bureau van het Parlement |
| Vraag | Vorige week beheerste de cyberaanval op Picanol nationaal het nieuws. De 2.400 werknemers van Picanol waren een week lang werkloos door het toedoen van de hackers. Het hoeft weinig verdere uitleg dat naast de reputatieschade, de economische schade die Picanol leed groot is. Hoewel Cybercrime een federale bevoegdheid is, is er een natuurlijk ook een gewestlijke overlap. Minister Crevits kondigde in november een investering van 20 miljoen euro aan om de cyberveiligheid in Vlaamse bedrijven te verbeteren. 9 miljoen euro daarvan zal jaarlijks kunnen ingezet worden voor de ondersteuning van bedrijven. VLAIO zal gespecialiseerde dienstverleners inzake digitalisering en cybersecurity aanstellen. Deze dienstverleners zullen de opdracht krijgen om rechtstreeks bedrijven te informeren, adviseren, begeleiden en coachen. Dit voorjaar wordt er ook een website opgeleverd met tips & tricks, handleidingen, voorbeelden en filmpjes over hoe je kan omgaan met cyberveiligheid. Tot slot is er subsidie ten belope van 8 miljoen euro voor onderzoek naar en ontwikkeling van tools om cyberveiligheid te vergroten. Volgens de Eurobarometer 2017 zouden er in België destijds tussen 53 en 71 procent van de bedrijven reeds het slachtoffer geweest zijn van een vorm van cybercrime. De politie raamt de kost hiervan op 0,84 tot 1 procent van het bruto binnenlands product. Volgens het Wereld Economisch Forum zal tegen 2020 74 procent van de bedrijven getroffen worden door een vorm van cybercrime. Artikel 32 (dat gaat over de beveiliging van verwerking) van de AVG (of de Algemene Verordening Gegevensbescherming), beter bekend als de GDPR stipuleert: “Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten: […] b) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen; […] d) een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.” Het Brussels regeerakkoord houdt het op het volgende aangaande deze problematiek: “De Regering zal een specifiek onthaal inrichten voor slachtoffers van een cyberaanval, pesten of discriminatie op sociale media en zal de inspanningen op het vlak van cyberveiligheid ondersteunen.” Vandaar dat ik u graag volgende vragen stel: - Heeft u accurate en actuele cijfers over de impact die cybercrime heeft op de Brusselse economie? Hebt u weet van aanvallen met gelijkaardige impact in Brussel? - Is er overleg met het centrum voor Cybersecurity België over cybercrime? Hoeveel aanvallen op de bedrijven en instellingen worden er binnen Brussel genoteerd? - Werkt de Brusselse Regering aan concrete maatregelen naar analogie met de maatregelen die de Vlaamse minister Crevits presenteerde? Welk tijdspad en welke middelen wordt in deze strijd vooropgesteld? - Gezien de impact die cybercrime kan hebben op bedrijven: op welke manier helpt de Brusselse Regering Brusselse bedrijven aanvallen te kunnen vermijden of afslaan? Welke concrete steun levert de Brusselse Regering vandaag en staan er nieuwe maatregelen in de toekomst gepland? - De GDPR stipuleert dat er op gezette tijdsstippen zogeheten ‘penetration tests’ of ‘pentests’ moeten gebeuren. Is deze verplichting afdoende bekend bij de Brusselse bedrijven en overheden die aan deze verplichting moeten voldoen? Welke maatregelen voorziet de Brusselse Regering om ervoor te zorgen dat iedereen op de hoogte is van de gevaren en de verplichtingen inzake cybercrime? - Wat doen de Brusselse administraties en lokale besturen om aanvallen af te slaan? Staat hierover overleg met de bevoegde minister gepland? Hoeveel middelen worden hiervoor uitgetrokken ieder jaar? Welke maatregelen ontwikkelen het CIBG en het BPV teneinde de administraties zou goed mogelijk te beschermen? |
| Antwoord | In antwoord op uw schriftelijke vraag, ben ik zo vrij te verwijzen naar het antwoord dat door Minister Bernard Clerfayt zal worden gegeven. |