Security en compliance
Samen werken aan een veiliger internet
Een stabiel en betrouwbaar internet is essentieel voor het vertrouwen in digitale diensten. Als VvR zetten we ons in voor de veiligheid en stabiliteit van het .nl-domein. We ondersteunen registrars bij vraagstukken rondom beveiliging en naleving van regelgeving, en werken samen met strategische partners om deze onderwerpen praktisch uitvoerbaar te maken.
Van papier naar praktijk
Nieuwe verplichtingen en richtlijnen moeten niet alleen helder zijn, maar vooral goed toepasbaar in de praktijk. We helpen registrars bij de implementatie van essentiële internetstandaarden zoals DNSSEC, IPv6, SPF, DMARC en DKIM. Door middel van kennissessies en praktijkgerichte richtlijnen bieden we concrete handvatten waarmee registrars deze standaarden effectief kunnen toepassen in hun eigen systemen.
Een concreet voorbeeld van onze aanpak is het security.txt-initiatief, dat met steun van het SIDN fonds is ontwikkeld. Dit gestandaardiseerde tekstbestand stelt organisaties in staat om eenvoudig contactinformatie te publiceren voor het melden van beveiligingsproblemen. Dankzij samenwerking met DirectAdmin en Plesk is security.txt nu standaard beschikbaar in deze control panels, waardoor registrars en hun klanten dit eenvoudig kunnen implementeren. Met een aanvullende WordPress-plugin is de drempel voor gebruik nog verder verlaagd. Daarnaast heeft SIDN op verzoek van de VvR een incentive geïntroduceerd om gebruik van seucrity.txt te stimuleren.
Actief in abusebestrijding
Misbruik van domeinnamen is een uitdaging die we alleen samen kunnen aanpakken. De Gedragscode Abusebestrijding, die we samen met de sector hebben ontwikkeld, biedt een helder kader voor de aanpak van abuse. We stimuleren registrars om deze gedragscode te ondertekenen.
Daarnaast nemen we actief deel aan het Anti Abuse Netwerk (AAN) en werken we samen met opsporingsinstanties en beleidsmakers aan structurele oplossingen voor een veiliger internet. Initiatieven zoals Notice and Takedown zijn hier een goed voorbeeld van, waarbij we bijdragen aan een effectief proces voor het verwijderen van schadelijke of illegale content.
Wet- en regelgeving: drie rollen
Onze betrokkenheid bij security- en compliancewetgeving gaat verder dan alleen informeren. We spelen een rol in drie belangrijke fases van het proces. In de eerste plaats zijn we vroegtijdig betrokken bij nieuwe wetgeving, zoals NIS2, waarbij we pleiten voor praktische en uitvoerbare oplossingen die aansluiten op de werkwijze van registrars. Vervolgens zorgen we ervoor dat registrars tijdig worden geïnformeerd over nieuwe verplichtingen en de impact hiervan op hun bedrijfsvoering. Tot slot helpen we hen met de implementatie door regelgeving te vertalen naar werkbare richtlijnen en concrete tools.
Door samen te werken met EZ, JenV en andere belanghebbenden zorgen we ervoor dat wetgeving niet alleen goed is vormgegeven, maar ook in de praktijk uitvoerbaar blijft.
Security is een gezamenlijke verantwoordelijkheid. Door kennis te delen en samen te werken zorgen we ervoor dat registrars goed voorbereid zijn op veranderende eisen en ontwikkelingen.