Rijksinspectie Digitale Infrastructuur en Raad voor Accreditatie bundelen krachten

De Rijksinspectie Digitale Infrastructuur (RDI) en Raad voor Accreditatie (RvA) gaan intensiever samenwerken op het gebied van cybersecurity certificering.

Door intensievere samenwerking kan meer informatie gedeeld worden en is uitwisseling van expertise mogelijk. Ook kunnen de RvA en de RDI beide effectiever en efficiënter besluiten op de aanvragen. Dit zorgt ervoor dat de instanties die een accreditatie en autorisatie aanvragen, sneller een beslissing ontvangen. Doel is uiteindelijk samen te zorgen voor een digitaal veilige infrastructuur.

RDI is de Nationale Cybersecurity Certificeringsautoriteit (NCCA) van Nederland. De NCCA toetst producten en diensten op cyberveiligheidseisen en geeft certificaten af als producten of diensten cyberveilig zijn. In de toenemende digitalisering is het steeds belangrijker om Nederland veilig verbonden te houden. Certificering van producten en diensten draagt daaraan bij.

De RvA is de nationale accreditatie-instantie van Nederland. De Cybersecurity Act van de Europese Unie schrijft accreditatie voor bij deze certificering. Vanuit die rol gaan de RDI en RvA de krachten bundelen voor accreditatie en autorisatie.

Cybersecurity Act (CSA)

Afnemers van CSA-gecertificeerde producten, -diensten en processen krijgen de zekerheid dat deze voldoen aan de cybersecurity-eisen uit de certificeringsregeling. De CSA is een verordening waarmee de Europese Unie grensoverschrijdende cyberaanvallen beter het hoofd wil bieden. Onder de CSA-certificeringsschema’s kunnen IT-producten, -diensten en -processen gecertificeerd worden op het gebied van cybersecurity. In juni 2019 is de Europese ‘Cybersecurity Act’ (CSA) van kracht geworden. De eerste cybersecurity certificeringsschema’s worden dit jaar verwacht.