De Haagse Stadspartij heeft vragen gesteld aan het college over de Cyber Security Week die van 25 tot 28 september in Den Haag plaatsvindt. Wie er geld komen investeren, om welke technologieën het gaat en voor welke doeleinden deze gebruikt worden is vooralsnog onduidelijk. De Haagse Stadspartij is een voorstander van economische bedrijvigheid, maar wil graag weten wie er allemaal op de Cyber Security Week welkom zijn.
Honderden internationale experts op het gebied van internetveiligheid en cybercrime afkomstig uit overheid, bedrijfsleven en wetenschap komen samen tijdens de Cyber Security Week om hun kennis te delen. De week staat onder andere in het teken van het investeren van kapitaal en het presenteren van nieuwe technologieën.
Fatima Faïd: ‘Den Haag is de internationale stad van vrede en recht. We willen niet dat er in onze stad zaken worden gedaan met bedrijven die mensenrechtenschendingen faciliteren. Daarom willen wij graag volledig inzicht van het college in de gastenlijst van de Cyber Security Week.’
Het raadslid mevrouw Faïd heeft op 3 september 2017 een brief met daarin negen vragen aan de voorzitter van de gemeenteraad gericht.
Overeenkomstig artikel 30 van het reglement van orde voor vergaderingen en andere werkzaamheden van de raad, beantwoordt het college deze vragen als volgt.
1. De gemeente is medeorganisator van de Cyber Security Week. Op welke wijze levert de gemeente een bijdrage aan dit evenement en wat zijn hiervan de kosten?
De Cyber Security Week (CSW) is een week die bestaat uit 80 onafhankelijke bijeenkomsten die worden georganiseerd door evenveel afzonderlijke partijen. De week is vormgegeven rondom de Europol-Interpol Cybercrime Conferentie en de Global Cyberlympics, het wereldkampioenschap voor ethische hackers. De gemeente faciliteert de week door met een uniforme branding de onafhankelijke organisatoren aan elkaar te verbinden en zo het (inter)nationale profiel van Den Haag als cybersecurity knooppunt te versterken. Iedere organisator is zelf verantwoordelijk voor de kosten en registratie van zijn eigen bijeenkomst. De Cyber Security Week fungeert zodoende als platform om de onafhankelijke bijeenkomsten te verbinden en ontsluiten. De gemeente is organisator van de netwerkbijeenkomst in het stadhuis en de Global Cyberlympics op 27 september. De kosten voor coördinatie en communicatie van de Cyber Security Week en de evenementen die de gemeente organiseert zijn in totaal €157.301,90.
2. Deloitte is medeorganisator van de Cyber Security Week. Op welke manier(en) levert dit bedrijf een bijdrage aan de Cyber Security Week? Waarom heeft de gemeente ervoor gekozen de Cyber Security Week samen met Deloitte te organiseren en op basis van welke criteria is dit besloten?
Er zijn meerdere medeorganisatoren, waaronder HSD, InnovationQuarter, het Conventiebureau en Deloitte. Deloitte organiseert voor eigen rekening en risico ook 5 bijeenkomsten. Via het netwerk van Deloitte is de gemeente in contact gekomen met de Global Cyberlympics. Hierdoor ontstond voldoende massa om daadwerkelijk een brede en open Cyber Security Week te organiseren, die inmiddels is uitgegroeid tot 80 bijeenkomsten. Daardoor hebben ook andere organisaties, waaronder veel concurrenten van Deloitte, de mogelijkheid gekregen om zich aan een breed en internationaal publiek te presenteren.
3. Kan het college ons een lijst doen toekomen van individuen, bedrijven en organisaties die zich hebben aangemeld voor bijeenkomsten omtrent het investeren van kapitaal?
Dit betreft bezoekers van een bijeenkomst waar de gemeente zelf geen organisator van is. Het college heeft daarom geen overzicht van deze personen en organisaties.
4. Kan het college ons een lijst doen toekomen van de technologieën, start ups en projecten die tijdens de bijeenkomsten worden gepresenteerd?
De gemeente organiseert zelf 2 publieke bijeenkomsten. Voor de overige bijeenkomsten zijn andere organisaties verantwoordelijk voor de organisatie en registratie. Het college kan alleen informatie geven voor de bijeenkomsten die door de gemeente zelf worden georganiseerd. Tijdens de netwerkreceptie op het stadhuis wordt in het Atrium een kleine ‘Innovation Room’ ingericht, waar 7 Haagse cybersecurity organisaties hun innovaties en ontwikkelingen presenteren. Het gaat om Cybersprint, Deloitte, Fox—IT, KIVI, RedSocks Security, SDR Academy en Thales. Zo laat KIVI een video zien van het 0070 Cybersecurity Lab dat ze binnenkort voor scholieren en studenten opent en heeft Thales een cybersecurity ‘Escape Room’ waarbij de deelnemers door hacken en het beantwoorden van cybersecurity vragen een uitweg uit een afgesloten ruimte moeten vinden.
5. Welke individuen, bedrijven, organisaties en partijen hebben zich inmiddels aangemeld voor een of meerdere bijeenkomsten die onderdeel zijn van de Cyber Security Week?
Alleen van de evenementen waar de gemeente zelf organisator is kan het college een overzicht doen toekomen. Vanuit privacy overwegingen is er alleen een hard copy exemplaar van de lijst inzichtelijk bij de Griffie. Het overzicht van de aanmeldingen ligt vanaf 13 oktober 2017 geheim ter inzage in map 22.
6. Op basis van welke criteria wordt besloten dat een individu, bedrijf, organisatie of partij een bijeenkomst tijdens de Cyber Security Week mag bezoeken of organiseren?
De organisator van een bijeenkomst is zelf volledig verantwoordelijk voor de registratie en eventuele selectie van bezoekers. De netwerkbijeenkomst van de gemeente heeft een open registratie, waarvoor de deelnemers aan de Cyber Security Week zich in kunnen schrijven totdat de capaciteitslimiet is bereikt. De deelnemers van de Global Cyberlympics zijn de winnaars van de voorcompetitie, die eveneens voor iedereen openstonden. Voor de Cyber Security Week in brede zin is er via het netwerk van HSD een Call for Participation uitgegaan, waarbij elke organisatie die een bijeenkomst wilde organiseren kon reageren. Daarbij is als harde voorwaarde gesteld dat er geen commerciële bijeenkomsten plaats kunnen vinden, maar alleen bijeenkomsten waar kennisdeling centraal staat. De organiserende partijen zijn niet alleen bedrijven, maar ook kennisinstellingen en overheidsorganisaties. Zo organiseren o.a. de Cyber Security Academy, Haagse Hogeschool, Hogeschool Leiden, Universiteit Leiden, Politie, Europol, Interpol, de VN en het Gerechtshof Den Haag tijdens de Cyber Security Week hun eigen bijeenkomsten over cybersecurity.
7. Zijn er individuen, bedrijven, organisaties of partijen geweigerd om deel te nemen aan de Cyber Security Week? Zo ja, welke en waarom?
Bijna alle bijeenkomsten kennen een open registratie. Het merendeel van de bijeenkomsten is gratis toegankelijk. Dit past ook bij een open ecosysteem waar kennisdeling de basis is om samen aan een veiligere wereld te werken. Enkele organisatoren hebben besloten om de toegang tot hun bijeenkomst enkel op uitnodiging toe te staan om het niveau van de bijeenkomsten te waarborgen. Bijvoorbeeld vanwege beperkte ruimte op de locatie en de wens om een bijeenkomst hoofdzakelijk voor inhoudelijke experts te houden (in plaats van met verkopers van producten). Het college heeft geen inzicht in personen die eventueel voor zulke bijeenkomsten zijn geweigerd.
8. Kan het college aangegeven of zij de bedrijven, instellingen en organisaties die deelnemen aan de Cyber Security week heeft getoetst op hun mogelijke bijdrage aan mensenrechtenschendingen? Zo ja, hoe zijn zij getoetst en wat is hiervan de uitkomst? Zo nee, waarom niet? En is het college dan alsnog bereid te onderzoeken of er bedrijven, instellingen en organisaties aanwezig zullen zijn die, gevestigd zijn in of zaken doen met, landen die zich schuldig maken aan mensenrechtenschendingen?
De gemeente is voor het eigen uitnodigingsbeleid uitgegaan van het benaderen van de partners uit het HSD-netwerk en de belangrijkste stakeholders van de Rijksoverheid. Daarnaast is een groot gedeelte van de bezoekers aan de netwerkbijeenkomst afkomstig van de Europol-Interpol Cybercrime Conferentie, waarvoor Europol een strikte controle hanteert. De focus van de Cyber Security Week is gericht op de bescherming van burgers, bedrijven en publieke organisaties tegen cybercrime in het civiele domein. Denk hierbij aan oplossingen die gebruikt worden voor veilig digitaal bankieren en het beveiligen van IT-systemen van bedrijven om hun bedrijfsvoering en dienstverlening te waarborgen. Vanwege dat karakter was er voor de gemeente geen aanleiding om onderzoek te doen naar de deelnemers en is de gemeente ook niet voornemens om dat alsnog te doen.
9. Hoeveel heeft het ‘thematisch netwerk Economische zaken en Innovatie’ van de VVD, betaald voor het organiseren van hun bijeenkomst op 27 september?
De VVD heeft deze bijeenkomst zelf georganiseerd en de gemeente is hier niet bij betrokken.
Het college van burgemeester en wethouders,
de secretaris, de burgemeester,
Annet Bertram Pauline Krikke