Het bericht 'Paniek over veiligheid pensioenen APG: kritisch rapport legt problemen bloot'
Schriftelijke vragen
Nummer: 2024D35250, datum: 2024-09-26, bijgewerkt: 2024-11-20 14:49, versie: 2
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kv-tk-2024Z14419).
Gerelateerde personen:- Eerste ondertekenaar: B.C. Kathmann, Tweede Kamerlid (GroenLinks-PvdA)
- Mede ondertekenaar: L.C.J. Stultiens, Tweede Kamerlid (GroenLinks-PvdA)
Onderdeel van zaak 2024Z14419:
- Gericht aan: F.Z. Szabó, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Gericht aan: Y.J. van Hijum, minister van Sociale Zaken en Werkgelegenheid
- Indiener: B.C. Kathmann, Tweede Kamerlid
- Medeindiener: L.C.J. Stultiens, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2024-2025 | Vragen gesteld door de leden der Kamer |
2024Z14419
Vragen van de leden Kathmann en Stultiens (beiden GroenLinks-PvdA) aan de Minister van Sociale Zaken en Werkgelegenheid en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Paniek over veiligheid pensioenen APG: kritisch rapport legt problemen bloot» (ingezonden 26 september 2024).
Vraag 1
Bent u bekend met de berichtgeving over de kwetsbaarheid van de ICT bij APG en het Schuberg Phyllis-onderzoek waar dit uit bleek?1
Vraag 2
Is het bij u bekend of andere kritieke instellingen met zulke kwetsbaarheden te maken hebben?
Vraag 3
Deelt u de opvatting dat het veilighouden van álle kritische ICT-infrastructuur waar mensen afhankelijk van zijn, bijvoorbeeld voor hun pensioen, gezondheid of inkomen, een overheidstaak is?
Vraag 4
Hoe bent u betrokken bij het oplossen van de kwetsbaarheden bij APG, gezien het essentiële belang van deze instelling voor het uitkeren van pensioenen?
Vraag 5
Heeft De Nederlandsche Bank (DNB) als toezichthouder eerder deze kwetsbaarheden aangetroffen? Zo nee, hoe kan de toezichthouder beter in staat worden gesteld om op de ICT toe te zien?
Vraag 6
Welk aandeel van het toezicht van de DNB wordt besteed aan cyberveiligheid van pensioenfondsen? Is dit toereikend om structurele kwetsbaarheden grondig te onderzoeken?
Vraag 7
Hoe zorgt u ervoor dat andere kritieke instellingen zo goed mogelijk lessen trekken uit het Schuberg Phyllis-onderzoek en de stappen die APG zet ter verbetering?
Vraag 8
Bent u bereid andere kritieke instellingen aan te moedigen al dan niet financieel te ondersteunen bij het uitvoeren van diepgravende analyses van hun ICT-kwetsbaarheden?
Vraag 9
Welke voorzieningen staan er in de Cyberveiligheidswet die nog naar de Kamer komt, die onmisbare (publieke én private) instellingen als het APG zouden helpen?
Vraag 10
Erkent u evenals bronnen uit het artikel dat het versterken van de ICT-kennis in de besturen van grote instellingen direct bijdraagt aan de cyberveiligheid van die organisaties?
Vraag 11
Op welke manier gaat u ervoor zorgen dat er meer ICT-kennis komt aan de top van kritieke instellingen? Is het versterken van de rol van de functionaris gegevensbescherming hiervoor voldoende? Kan er desnoods vanuit het Rijk bijgesprongen worden met ICT-expertise als die expertise aan de bestuurstafel mist?
Vraag 12
Kunt u deze vragen afzonderlijk van elkaar beantwoorden?
Toelichting:
Deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid Joseph (Nieuw Sociaal Contract), ingezonden 25 september 2024 (vraagnummer 2024Z14247).