Actieve inspecties Besluit beveiliging gegevens telecommunicatie (Bbgt)

In juni 2022 heeft NBIP van Agentschap Telecom (thans Rijkinspectie Digitale Infrastructuur, RDI) vernomen dat er de komende periode actiever geïnspecteerd wordt op ‘Bevoegd Aftappen’ (Lawful Intercept (LI)) op basis van de Telecommunicatiewet (Tw) en het Besluit beveiliging gegevens telecommunicatie (Bbgt). Dit is begin 2024 nog altijd het geval.

Het doel van de RDI is om de gehele Lawful Intercept-keten compliant te krijgen aan het Bbgt. De inspectie bij NBIP is hierin een eerste stap. De afnemers van de NBIP Tapdiensten zullen aandacht krijgen om zo het doel van het Bbgt te bereiken. Het Bbgt beschrijft een aantal minimaal te nemen maatregelen voor het beveiligen van aftap informatie tegen inzage door onbevoegden.

Wat is het Besluit beveiliging gegevens telecommunicatie?

De Nederlandse Telecommunicatiewet en het daarbij behorende Besluit beveiliging gegevens telecommunicatie (Bbgt) verplichten providers de technische en organisatorische maatregelen te treffen om de aftap gegevens te beschermen van inzage door onbevoegden. Omdat bijna alle deelnemers van NBIP vallen onder de Telecommunicatiewet en het Bbgt, heeft deze verscherpte aandacht van de RDI, door middel van inspecties, een direct effect op al onze deelnemers.

De RDI heeft aangegeven dat er met name wordt geïnspecteerd op de naleving van de volgende punten:

  • Beveiligingsplan
    • Beschrijf uw omgeving en de plekken waar aftap informatie zich bevindt en beschrijf de diverse getroffen maatregelen
  • Beveiligingseisen ten aanzien van personeel
    • Specifieke Geheimhoudingsverklaring (NDA) ten aanzien van aftappen
    • Verklaring omtrent goed gedrag (VOG)
    • Specifieke functieomschrijving ten aanzien van aftappen
  • Logische toegangsbeveiliging
    • Verplicht gebruik maken van persoonsgebonden accounts (geen groepsaccounts)
    • Logging, Monitoring en opvolging van de uitkomsten hiervan
    • De algehele deugdelijke logische beveiliging
  • Fysieke beveiliging

Omdat de RDI de komende actiever inspecteert, zal dit ook op uw organisatie impact hebben. Gelukkig bent u aangesloten bij NBIP. Wij helpen graag en zorgen samen voor slimme oplossingen. U kunt via deze link een Bbgt self assesment uitvoeren om te beoordelen waar u staat in uw naleving en compliance.

Volkomen logisch is als u aan de hand van deze informatie direct een aantal vragen heeft. Mocht u dringende vragen hebben kunt u contact opnemen via bureau@connect.nbip.nl