Groep Graafrechten
Bijlagen bij Position Paper over het wetsvoorstel Wet informatie-uitwisseling ondergrondse netten
Inhoud: Bijlage 1: Zeggenschap Bijlage 2: Zorgvuldig graven Bijlage 3: Beveiliging
VEWIN
2006-5135
31 maart 2006
BIJLAGE 1 Zeggenschap 1. Inleiding Het Wetsontwerp informatie-uitwisseling ondergrondse netten introduceert, in artikel 4, een digitaal informatiesysteem waarmee gegevens over ondergrondse kabels en leidingen worden uitgewisseld tussen netwerkbeheerders enerzijds en opdrachtgevers en grondroerders anderzijds. Het informatiesysteem wordt opgezet en beheerd door het Kadaster. Het systeem is voorbereid door het Kabel- en Leidingen Informatiecentrum – KLIC. Een voorloper van het digitale systeem functioneert al jaren onder beheer van KLIC. Dat systeem wordt door KLIC in de lucht gehouden totdat het nieuwe, digitale, systeem operationeel is. KLIC is een initiatief van kabel- en leidingbeheerders. Zij hebben in KLIC geïnvesteerd en hebben zeggenschap over KLIC. Kabel- en leidingeigenaren werken loyaal mee aan de overdracht van het informatiesysteem aan het Kadaster en aan de digitalisering van dat systeem. Kabel- en leidingeigenaren achten het essentieel dat de zeggenschap over het nieuwe systeem transparant en doelmatig geregeld is, zowel tijdens de periode van overdracht en opbouw, alsook in de fase waarin het nieuwe systeem operationeel is. Met alle respect voor de eigen verantwoordelijkheid van de overheid voor de informatieuitwisseling, menen kabel- en leidingbeheerders dat ook hun inbreng, in operationeel opzicht én in bestuurlijke zin, blijvend noodzakelijk is om de informatie-uitwisseling doelmatig te laten verlopen. Deze stelling wordt in deze notitie nader uitgelegd. 2. Noodzaak van zeggenschap 2.1
Het door het Kadaster te bouwen en te beheren informatiesysteem verschaft grondroerders en andere belanghebbenden langs digitale weg toegang tot gegevens die bij de betrokken kabel- en leidingeigenaar beschikbaar zijn en door deze toegankelijk gemaakt zijn. In een ministeriële regeling wordt nader bepaald om welke gegevens het precies gaat en het bestuur van het Kadaster bepaalt nader hoe de informatie-uitwisseling totstandkomt. Inmiddels staat vast, dat het informatiesysteem gaat functioneren als een ‘kijkdoos’: grondroerders krijgen via het Kadaster toegang tot ligginggegevens die zich bevinden bij de betrokken kabel- of leidingbeheerder.
2.2
Kabel- en leidingeigenaren zijn verantwoordelijk voor de ‘leveringszekerheid’ en de ‘veiligheid’ van het transportsysteem. Bij ‘leveringszekerheid’ gaat het om de betrouwbaarheid en de continue beschikbaarheid van het transport en de bezorging van energie,
Pagina 2/10
2006-5135
31 maart 2006
industriële grondstoffen, beeld en geluid en elektronisch data. Bij ‘veiligheid’ gaat het om de bescherming van kabels en leidingen tegen moedwillige inbreuken (‘security’) en om de veiligheid van de omgeving waarin zich kabels en leidingen bevinden (‘safety’). Het voorzien in leveringszekerheid en veiligheid en het bewaken en borgen daarvan vormen de core business voor kabel- en leidingeigenaren. Alle bedrijfsprocessen en vooral ook de gehele automatisering hangen samen met dit primaire proces: de borging van de betrouwbaarheid van het net. Veiligheid en leveringszekerheid zijn gediend bij een systeem van informatie-uitwisseling dat graafschades voorkómt. Het spreekt voor zich, dat dit systeem van informatie-uitwisseling dan zélf niet moet leiden tot een verstoring van de bedrijfsvoering en daarmee van leveringszekerheid en veiligheid. Het is primair de verantwoordelijkheid van kabel- en leidingeigenaren zélf, om dit te bewaken. Dat zijn zij verplicht ten opzichte van de samenleving, maar eveneens ten opzichte van hun aandeelhouders. Daarom is zeggenschap van kabel- en leidingeigenaren over de opzet en het functioneren van het informatiesysteem niet alleen wenselijk, maar zelfs geboden. 2.3
Door zeggenschap over het informatiesysteem te behouden willen kabel- en leidingeigenaren er eveneens in voorzien, dat de kosten van hun bedrijfsvoering niet onnodig stijgen en dat concurrentiegevoelige informatie wordt afgeschermd. Iedere ingreep of wijziging in de wijze waarop kabel- en leidingeigenaren ligginggegevens moeten verzamelen, opslaan en gebruiksklaar beschikbaar stellen heeft consequenties voor andere procesonderdelen, voor de onderlinge samenhang van die bedrijfsprocessen en uiteindelijk voor de bedrijfsorganisatie, de betrouwbaarheid van haar prestaties en de daarmee samenhangende kosten. Als de toegang van derden tot de beschikbare informatie te ruim bemeten wordt, of als de elektronische communicatie tussen informatievragers en netwerkeigenaren niet optimaal is beveiligd kunnen bedrijfsprocessen worden verstoord en kan concurrentie gevoelige informatie onvoldoende worden afgeschermd.
Pagina 3/10
2006-5135
31 maart 2006
3. Omvang en inhoud van zeggenschap 3.1
De door kabel- en leidingeigenaren voor noodzakelijk gehouden zeggenschap over het systeem van informatie-uitwisseling moet in elk geval betrekking hebben op de wijze waarop het systeem interfereert met het primaire proces bij kabel- en leidingeigenaren én op beheersbaarheid van de kosten van het systeem en de bedrijfskosten die het veroorzaakt.
3.2
Bovenstaande twee uitgangspunten leiden ertoe dat kabel- en leidingeigenaren in alle fases bij het systeem betrokken willen zijn. a.
Kabel- en leidingeigenaren hebben via KLIC de verantwoordelijkheid genomen voor het ontwikkelen van een functioneel ontwerp voor het gewenste systeem van elektronische informatie-uitwisseling. Dit ontwerp vormt de basis voor het bouwen van een functionerend systeem van informatieuitwisseling. Het Kadaster is verantwoordelijk gedurende de ‘bouwfase’ en daarmee voor het goede functioneren van het systeem waarmee Kadaster, kabel- en leidingeigenaren en grondroerders straks moeten werken. Kabel- en leidingeigenaren wensen zeggenschap te kunnen blijven behouden over de functionaliteit van het systeem waarmee zij straks in hun bedrijfsprocessen rekening moeten houden.
b.
Het informatie-uitwisselingsysteem is in de eerste plaats bedoeld ter voorkoming van graafschades. Het systeem mag niet leiden tot ongewenste andere gebruiksmogelijkheden of neveneffecten, bijvoorbeeld op het terrein van security en concurrentie. Bovendien moet het systeem effectief zijn en aan kabel- en leidingeigenaren de mogelijkheid bieden om zo nodig begeleidende maatregelen te treffen om te bewerkstelligen dat zorgvuldig gegraven wordt. De gewenste zeggenschap moet dan ook mede betrekking hebben op het dagelijks functioneren van het systeem.
c.
Voorzien moet worden in de wijze en het moment waarop de effecten en het functioneren van het systeem worden geëvalueerd. Zo nodig moet de evaluatie leiden tot wijziging en verbetering van het systeem. Zeggenschap bij de evaluatie en eventuele aanpassingen van het systeem achten kabel- en leidingeigenaren eveneens essentieel.
Pagina 4/10
2006-5135
31 maart 2006
4. Vormgeving van zeggenschap Kabel- en leidingeigenaren zien de gewenste ‘zeggenschap’ als een vorm van meebeslissen. Waarborgen hiervoor kunnen op verschillende manieren worden bereikt. Kabel- en leidingeigenaren zijn voorshands van mening dat een zetel in de Raad van Toezicht van het Kadaster, of in een gebruikersraad onvoldoende effectief is. Liever zien zij de aard en omvang van de gewenste zeggenschap vastgelegd in een overeenkomst met het Kadaster en uitgevoerd in de vorm van een nieuwe gebruikersraad die specifiek ten behoeve van de informatieuitwisseling tussen grondroerders en kabel- en leidingeigenaren is opgericht en waarvan de status en bevoegdheden nader zijn geregeld in de bedoelde overeenkomst. Een en ander kan waarschijnlijk worden geregeld op voet van de Kadasterwet. Een regeling die aansluit bij de ontwikkelingen rond het GBKN is eveneens denkbaar. 5. Zeggenschap en doelmatigheid De gewenste zeggenschap mag ook in de ogen van kabel- en leidingeigenaren geen gevaar betekenen voor de verantwoordelijkheid die de overheid wil dragen voor de informatie-uitwisseling, of voor de snelheid en effectiviteit van de daarbij noodzakelijke besluitvorming. Kabel- en leidingeigenaren kunnen zich vinden in een regierol van de overheid. Ze kunnen zich voorstellen, dat door de overheid haalbare tijdslimieten, worden verbonden aan projectonderdelen en besluitvormingsprocedures. Tot slot kunnen zij zich goed voorstellen dat zij hun medezeggenschap delen met andere belanghebbende partijen.
Pagina 5/10
2006-5135
31 maart 2006
BIJLAGE 2 Zorgvuldig graven In artikel 2 lid 2 en artikel 19 lid 3 van de wetstekst wordt gerefereerd aan het “zorgvuldig graven”. In de Memorie van Toelichting wordt bij de toelichting op artikel 2 tweede lid gemeld dat “het van groot belang is dat betrokken partijen samen afspraken maken over hoe zij, gezien de huidige stand van de techniek, verdere invulling geven aan de verantwoordelijkheid tot zorgvuldig graven”. Hieronder wordt aangegeven hoe partijen zich in dit kader hebben georganiseerd en wat de agenda is waaraan zij gemeenschappelijk werken. Voor wat betreft de organisatie: In september 2005 hebben Bouwend Nederland en KLIC en Memorandum Of Understanding (MOU) getekend waarin zij hebben afgesproken gezamenlijk te gaan werken aan het voorkomen van graafschades. Hiertoe is een stuurgroep ingericht, die de opdrachtgeverrol invult en randvoorwaardelijk is voor de uitvoering. Er is een zogenaamd Kabel- en Leidingen Overleg (K&LO) operationeel waarin daadwerkelijk wordt gewerkt aan initiatieven en projecten die schadepreventie nastreven. Inmiddels hebben ook Cumela Nederland, de belangenvertegenwoordiger van gravers, en het Gemeentelijk Platform Kabels en Leidingen (GPKL) en het Kadaster zich aangesloten. Het K&LO heeft een activiteitenplan afgesproken ter voorkoming van graafschades waarin “zorgvuldig graven” zeer expliciet aan de orde is. Ter informatie wordt hier ook melding gemaakt van de campagne “Graafschade voorkomen we samen” (Campagne) waarin 23 vertegenwoordigers van de gehele graafketen een graafcode hebben ontwikkeld waaraan inmiddels meer dan 550 gravers zich hebben aangesloten. De code is bedoeld als initiatief, vooruitlopend op de wetgeving, om tot bewustwording te komen en tot een verandering in het graafgedrag. Dit alles ter voorkoming van graafschade. Uit deze initiatieven blijkt nadrukkelijk hoe partijen gezamenlijk hun verantwoordelijkheid invullen. Het heeft nadrukkelijk onze voorkeur dat de marktpartijen blijvend gezamenlijk invulling geven aan hetgeen bedoeld is in bovengenoemde artikelen. Voor wat betreft de initiatieven van het K&LO: Een activiteitenjaarplan is afgesproken voor 2006 en 2007 en er is een meerjaren activiteitenplan in voorbereiding voor de periode daarna.
Pagina 6/10
2006-5135
31 maart 2006
Het K&LO heeft voor 2006 en 2007 de volgende activiteiten afgesproken: Het opstellen van protocollen “wie doet wat” tussen opdrachtgevers en opdrachtnemers. Het zorgdragen voor bestekvoorwaarden en richtlijnen ten aanzien van zorgvuldig graven. Het zorgdragen voor vroegtijdige betrokkenheid van beheerders bij projecten, met daarbij gemeenten in de regierol en betrokkenheid van beheerders in een vooroverleg. Het uniform meten van schades om verbeteringen zichtbaar, beheersbaar en bestuurbaar te maken. Nader onderzoek uitvoeren naar de redenen waarom momenteel geen KLIC melding wordt gedaan. (ter zekerstelling of het totaal aan maatregelen, inclusief wetgeving, afdoende is). Certificering van gravers via vakopleidingen. Eenduidig maken van inmeten van nieuwe infrastructuur. Innovatie, bijvoorbeeld op het terrein van detectiemechanismen voor kabels en leidingen. Onderzoek naar mogelijkheden voor bonus / malus afspraken.
Pagina 7/10
2006-5135
31 maart 2006
BIJLAGE 3 Beveiliging De wet informatie-uitwisseling ondergrondse netten beoogt graafschade aan vitale infrastructuur te verminderen met een on-line informatiesysteem. Het systeem geeft direct toegang geeft tot gegevens over de ligging van kabels en leidingen. De kabel- en leidingbeheerders pleiten voor betere garanties dat gegevens over vitale infrastructuur via dit informatiesysteem niet in verkeerde handen terecht komen. Het wetsvoorstel Het wetsvoorstel verplicht de netbeheerders om aan alle partijen die daarom vragen, informatie te geven de over de ligging van kabels en leidingen. Deze informatie-uitwisseling gaat bovendien volledig geautomatiseerd verlopen. Het systeem zal zeer breed toegankelijk worden gemaakt voor partijen die grondwerkzaamheden verrichten en voor diverse overheidsorganisaties, hulpen storingsdiensten. De beveiliging is niet toereikend. Deze beperkt zich tot een systeem van controle aan de poort (autorisatie). Nadat toegang is verkregen zijn er geen beperkingen meer. De kabel- en leidingbeheerders zijn van mening dat dit een onvoldoende beveiliging is voor informatie over vitale infrastructuur. Zij pleiten daarom voor aanvulling van en zeggenschap over dit beveiligingsbeleid. De infrastructuur van de water-, energie- en telecombedrijven zijn aangemerkt als sectoren die van vitaal belang zijn voor onze samenleving. Informatie over deze netwerken kan bovendien concurrentiegevoelig zijn in sectoren waarin sprake is van marktwerking. Voorkomen moet worden dat (ongecontroleerde) verspreiding van deze gegevens leidt tot veiligheidsrisico’s of beïnvloeding de concurrentieposities van bedrijven. Beveiliging De netbeheerders zijn van mening dat het beveiligingsbeleid rond het informatiesysteem moet worden versterkt. Voor een goede verankering van beveiligingsaspecten in de grondroerdersregeling moeten de volgende zaken geborgd zijn; de controle aan de poort (autorisatie van de gebruikers); de afscherming van beveiligingsgevoelige informatie; het toezicht op de feitelijke informatieverstrekking; de beveiliging van het informatiesysteem zelf. 1. Controle aan de poort Het informatiesysteem moet alleen toegankelijk zijn voor geautoriseerde gebruikers. Een helder systeem van toelatingscriteria is gewenst samen met een systeem voor zorgvuldige screening van te autoriseren gebruikers. De netbeheerders wensen inzicht in en ook feitelijke zeggenschap over de wijze
Pagina 8/10
2006-5135
31 maart 2006
waarop dit autorisatiebeleid wordt vormgegeven. Zitting in een gebruikersraad van het Kadaster geeft onvoldoende zeggenschap voor de netbeheerders om verantwoordelijk te zijn voor de beveiliging van hun kabel- en leidinginformatie. 2. Afscherming van beveiligingsgevoelige informatie Het wetsvoorstel voorziet niet in beperkingen op de hoeveelheid gegevens die via het informatiesysteem kan worden opgevraagd. Hierdoor ontstaat het risico dat informatie over complete leidingnetwerken ‘op straat’ komt te liggen. Om ongewenste verspreiding van gegevens te voorkomen zullen beperkingen moeten worden gesteld aan de hoeveelheid gegevens die kunnen worden verstrekt aan gebruikers. De netbeheerders hebben grote bedenkingen om via dit informatiesysteem te voorzien in de informatiebehoefte van overheden. Daarmee gaat het wetsvoorstel voorbij aan de oorspronkelijke doelstelling om graafschade te voorkomen. De netbeheerders constateren in de praktijk ook geen knelpunten die een wettelijke regeling noodzakelijk maken. De informatievraag van de overheden zal grootschaliger zijn dan die van de reguliere grondroerder. Hiermee ontstaat het risico dat de controle over de verspreiding van deze informatie verloren gaat. De netbeheerders zijn van mening dat de informatiebehoefte van overheden buiten het informatiesysteem om ingevuld moet worden. De wet moet zich beperken tot informatie-uitwisseling ter voorkoming van graafschade. Gegevensverstrekking via het geautomatiseerde systeem dient te worden gekoppeld aan het Alerteringsysteem Terrorismebestrijding. Bij verhoogde dreigingsniveau’s moet het mogelijk zijn om, in overleg met de bevoegde autoriteiten inzake terrorismebestrijding, terug te schakelen naar handmatige beoordeling van gegevensaanvragen conform de huidige praktijk. Veiligheidsgevoelige gegevens moeten niet geautomatiseerd moeten worden verstrekt, maar slechts na tussenkomst en accordering door de netbeheerder zelf. Gedacht kan worden aan grote transportleidingen of leidingen naar specifieke beveiligingsgevoelige objecten. Naar verwachting zal deze classificatie als ‘beveiligingsgevoelige informatie’ in de praktijk maar voor een zeer beperkt aantal kabels en leidingen gelden. Deze aanpak zal niet leiden tot een wezenlijke beperking in de geautomatiseerde gegevensverstrekking via het informatiesysteem. 3. Toezicht op de feitelijke informatieverstrekking Netbeheerders moeten continu inzicht hebben in de feitelijke gegevensaanvragen en aanvragers om eventuele onregelmatigheden vanuit beveiligingsoptiek te kunnen constateren. Netbeheerders moeten ook, zonder tussenkomst van de beheerder van het informatiesysteem, in kunnen grijpen in de geautomatiseerde gegevensverstrekking als dit uit het oogpunt van
Pagina 9/10
2006-5135
31 maart 2006
beveiliging noodzakelijk is. Dit (tijdelijk) stopzetten van geautomatiseerde gegevensverstrekking, in overleg met de voor beveiliging bevoegde autoriteiten, is gewenst als door de netbeheerder onregelmatigheden worden geconstateerd of er wantrouwen is ten aanzien van de gegevensaanvrager. 4. Beveiliging van het informatiesysteem zelf Ook het informatiesysteem zelf zal zorgvuldig moeten worden beveiligd tegen mogelijk misbruik. Er moet worden uitgewerkt op welke wijze de beheerder het systeem zal beveiligen tegen inbraak (hackers). Als via het systeem ongeautoriseerde toegang wordt verkregen tot de systemen van kabel- en leidingbeheerders als gevolg van nalatigheid of schuld van de beheerder van het informatiesysteem moet dit te leiden tot aansprakelijkheid voor alle daaruit voortvloeiende schade. Samenvattend De gezamenlijke kabel- en leidingbeheerders zijn van mening dat het wetsvoorstel onvoldoende waarborgen biedt voor beveiliging van gegevens over kabels en leidingen. Deze beveiliging moeten worden aangescherpt ten aanzien van; de controle aan de poort, de afscherming van beveiligingsgevoelige informatie, het toezicht op de informatieverstrekking en de beveiliging van het informatiesysteem zelf.
Pagina 10/10
2006-5135
31 maart 2006