In de rubriek ‘Even kennismaken met…’ leren we de medewerkers van MKB-Nederland en VNO-NCW beter kennen. Wie zijn ze en wat doen ze? Deze week: Sabine Gielens, sinds 1 april strategisch beleidsadviseur veiligheid.
En, hoe bevalt het tot nu toe?
‘Het is intensief én leuk. Ik zit nu midden in de externe en interne kennismakingsfase. Met collega’s, leden en partners bij de overheid. Voor een deel is dit een hernieuwde kennismaking, zoals met de commissie vitale infrastructuur.’
Hoezo? Wat deed je hiervoor?
‘Veiligheid is de rode draad in mijn loopbaan. Ik heb politieke wetenschappen gestudeerd in Leiden. Mijn eerste baan was bij de Nationaal Coördinator Terrorismebestrijding. Daarna ging ik aan de slag als beleidsadviseur en belangenbehartiger bij Vewin, de brancheorganisatie van de drinkwaterbedrijven. De laatste jaren lag mijn focus vooral op cybersecurity. De drinkwatervoorziening wordt aangestuurd via procesautomatisering. De primaire verantwoordelijkheid voor de beveiliging daarvan ligt bij de drinkwaterbedrijven. De overheid heeft wel de taak om de relevante informatie van de inlichtingendiensten beschikbaar te stellen. Want alleen dan kan de sector tijdig maatregelen nemen.’
Vanwaar de stap naar MKB-Nederland en VNO-NCW?
‘Het was een ontzettend mooie functie in een bijzondere sector. Maar na zestien jaar wilde ik mijn werkterrein graag wat verbreden. In mijn baan bij MKB-Nederland en VNO-NCW gaat het niet alleen om de veiligheid in de drinkwatersector, maar in álle vitale sectoren. Dat zijn bedrijven die essentieel zijn voor het functioneren van onze samenleving, dus ook energie, telecom, ict en financiën. Verder hoort ook de cybersecurity van het mkb tot mijn portefeuille – een heel nieuw werkterrein voor mij.’
Wat speelt er zoal?
‘De Europese Unie heeft in 2022 de CER-richtlijn (Critical Entities Resilience) aangenomen, die van toepassing is op essentiële diensten in Nederland. Doel hiervan is om de weerbaarheid van organisaties in de vitale sectoren tegen fysieke dreigingen te versterken. Hierbij gaat het bijvoorbeeld om terroristische misdrijven, sabotage en natuurrampen. Deze organisaties moeten de fysieke risico’s in kaart brengen en vervolgens passende maatregelen treffen.
Verder geldt sinds 2022 de Europese NIS2-richtlijn (Network and Information Security). Die is bedoeld om de cyberweerbaarheid van essentiële en belangrijke diensten en organisaties in EU-lidstaten te verbeteren. Hiermee krijgen veel meer bedrijven een zorg- en meldplicht. Dat juichen wij toe; de risico’s van cyberincidenten zijn immers zeer groot en de impact kan de maatschappij ontwrichten. Voorwaarde is wel dat de verplichtingen proportioneel zijn en op risico’s gebaseerd. Dat wil zeggen dat het beveiligingspakket gericht is op de risico’s waarmee bedrijven geconfronteerd worden. NIS2 heeft ook gevolgen voor het mkb, omdat bedrijven nu aan toeleveranciers eisen moeten stellen rondom hun cybersecurity.
Hoe dan ook moet de overheid zorgen dat de informatie over cyberdreigingen en kwetsbaarheden in de juiste vorm – toegespitst op de doelgroep – terechtkomt bij de bedrijven. Mkb’ers hebben niet de tijd en de expertise om die informatie zelf te analyseren. Zij willen vooral weten wát ze moeten doen. Handelingsperspectief, met andere woorden, terwijl grote bedrijven beter met ruwe data uit de voeten kunnen.’
Wat wil je bereiken?
‘Ik vind het prettig om een spin in het web te zijn en de belangen en perspectieven van het bedrijfsleven voor het voetlicht te brengen bij de overheid. Uiteindelijk is een goede publiek-private samenwerking een voorwaarde voor de weerbaarheid van Nederland. Dit thema is zeer actueel in de huidige geopolitieke situatie. Niet voor niets hebben MKB-Nederland en VNO-NCW een vierde pijler ‘Veiligheid en economische weerbaarheid’ toegevoegd aan de strategie. Ik hoop dat ik daar in deze functie een steentje aan kan bijdragen.’
