Prioriteiten van Rijksinspectie Digitale Infrastructuur (RDI)

Geschreven door BijzonderStrafrecht.nl

Wat als één slecht beveiligde webcam een hele digitale keten kan platleggen?

In een wereld waarin alles en iedereen digitaal verbonden is, komt kwetsbaarheid vaak uit onverwachte hoek. Denk aan slimme apparaten met zwakke wachtwoorden of AI-systemen die autonoom beslissingen nemen – met juridische én maatschappelijke impact. De boodschap van het meerjarenplan van de RDI is helder: digitale veiligheid is geen solovoorstelling. Het is teamwork, van leverancier tot toezichthouder.

Wat is er aan de hand?

De Rijksinspectie Digitale Infrastructuur (RDI) heeft haar prioriteiten vastgesteld voor 2026 tot 2030. Die periode belooft allesbehalve rustig te worden. Geopolitieke spanningen nemen toe, digitale aanvallen worden geraffineerder en technologie – van AI tot kwantum – ontwikkelt sneller dan wet- en regelgeving kan bijbenen.

In het plan “Verantwoord Verweven” benoemt de RDI zes speerpunten. De rode draad? Weerbaarheid en verantwoordelijkheid. Nederland moet digitaal zelfstandig kunnen opereren, ook als internationale spanningen oplopen. Tegelijkertijd moet de infrastructuur – van onderzeese kabel tot datacenter – veiliger, slimmer en meer gecontroleerd worden ingezet.

Deze oproep raakt niet alleen de tech-sector. Juristen, toezichthouders en beleidsmakers staan midden in dit speelveld. Want waar digitale afhankelijkheid groeit, groeit ook de juridische aansprakelijkheid.

Hoe werkt het?

Digitale infrastructuur is geen losstaande voorziening meer. Het is een dynamisch netwerk van fysieke, logische en organisatorische schakels. Denk aan internetknooppunten, cloudplatforms, leveranciers van netwerkapparatuur en zelfs consumentenproducten met internettoegang.

De RDI benadrukt dat deze infrastructuur als een “complexe keten” functioneert: één zwakke schakel – zoals een verouderd IoT-apparaat of een AI-systeem zonder security-by-design – kan het hele systeem ontregelen.

Daarom zet het plan in op:

  • Ketenverantwoordelijkheid: leveranciers, afnemers én beheerders dragen gezamenlijk zorgplicht.

  • Cyberveiligheid van producten: vooral consumentgerichte apparaten moeten voldoen aan basisnormen.

  • AI-toezicht: naast bekende risico’s wil de RDI ook “nog onbekende risico’s” vroegtijdig signaleren en reguleren.

Waarom is dit belangrijk?

Voor juristen betekent dit een paradigmaverschuiving. Niet alleen IT-afdelingen, maar ook compliance, toezicht en contractvorming krijgen te maken met strengere eisen aan digitale verantwoordelijkheid.

Zoals inspecteur-generaal Angeline van Dijk stelt: “Werken aan digitale veiligheid en het verhogen van weerbaarheid is een gezamenlijke taak”. Dit raakt onder andere:

  • Aansprakelijkheid in de keten: wie draait op voor schade door een kwetsbaarheid in een extern AI-model?

  • Nieuwe wetgeving: denk aan de AI Act, de NIS2-richtlijn en de Cyber Resilience Act, die ketenverantwoordelijkheid expliciet verankeren.

  • Toezichtsrollen: de RDI positioneert zich als sterke regisseur, wat invloed heeft op bevoegdheden en samenwerking met andere toezichthouders zoals de AP en ACM.

Critici wijzen op het risico van “regulatoire vertraging”: technologie holt vooruit, terwijl toezicht nog in overlegfase zit. Maar juist daarom benadrukt de RDI het belang van early warning en samenwerking met de praktijk – inclusief juridische professionals.

Afsluiting

De kern? Digitale veiligheid begint bij samenwerking en juridische scherpte. De RDI roept expliciet op tot gezamenlijke verantwoordelijkheid – niet alleen technisch, maar ook juridisch.

Wat kun je als jurist hiermee?

  • Check je contracten op ketenverantwoordelijkheid.

  • Volg de implementatie van de AI Act en Cyber Resilience Act.

  • Adviseer over due diligence bij digitale productaankoop of -ontwikkeling.

AI dwingt juristen om het begrip ‘digitale zorgplicht’ opnieuw te definiëren.

BijzonderStrafrecht.nl https://www.bijzonderstrafrecht.nl
Volgende

Samenwerking Saga en Epona