Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

NIS2 richtlijn: aanzienlijke verplichtingen voor gemeenten

Onder de NIS2-richtlijn worden gemeenten aangemerkt als ‘essentiële entiteiten’, wat hen een aanzienlijke rol toebedeelt in het geval van cyberincidenten.

In een recente ontwikkeling zijn Nederlandse gemeenten door de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties erkend als ‘essentiële entiteiten’ onder de nieuwe NIS2-richtlijn, een Europese wetgeving die gericht is op cybersecurity. Deze erkenning brengt aanzienlijke verantwoordelijkheden met zich mee, waaronder een zorgplicht, toezicht, en een meldplicht voor cyberincidenten met aanzienlijke gevolgen.

Verhoogde verwachtingen en verantwoordelijkheden

De Vereniging van Nederlandse Gemeenten (VNG) is op de hoogte gebracht van de verhoogde verwachtingen en verantwoordelijkheden die deze aanwijzing met zich meebrengt. Gemeenten worden nu verplicht om significante cyberincidenten te rapporteren aan de relevante toezichthouder en aan hun eigen Computer Security Incident Response Teams, wat waarschijnlijk de Informatiebeveiligingsdienst (IBD) zal zijn.

De impact van NIS2 op elke gemeente zal variëren. Dit hangt af van hoe goed zij momenteel voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Gemeenten worden geadviseerd om door te gaan met het plannen, implementeren, controleren en aanpassen van hun beveiligingsprocessen volgens de BIO-cyclus om te voldoen aan de nieuwe vereisten.

Echter, er heerst ongerustheid onder de gemeenten over de praktische uitvoerbaarheid van NIS2. Velen zijn afhankelijk van ICT-dienstverleners en er is onduidelijkheid over de precieze verantwoordelijkheden. Daarbij komt dat er momenteel geen budget is toegewezen voor de implementatie van NIS2 in de voorjaarsnota van het kabinet, wat de zorgen verder verhoogt.

Meer duidelijkheid

Een onderzoek van AG Connect, Binnenlands Bestuur en iBestuur heeft aangetoond dat gemeenten zich al enige tijd zorgen maken over NIS2. Uit een enquête onder 80 gemeenten blijkt dat slechts een klein aantal actieve stappen onderneemt om zich voor te bereiden. De meerderheid wacht op meer duidelijkheid; slechts een paar gemeenten hebben al hun toeleveranciers en vitale processen in kaart gebracht, essentiële eerste stappen om te voldoen aan de nieuwe wetgeving.

Bron: Binnenlands Bestuur

‘Groeipad van cyberweerbaarheid via normen is essentieel voor het succes van de onderneming’ – Interview Juergen Mueller van CRANIUM
De IT-sector in transitie: 5 trends die de komende tijd vormgeven
Cyberweerbaarheid is voor veel Nederlandse organisaties nog altijd geen topprioriteit
Alarmerend: twintig procent van de Britse jongeren betrokken bij cybercriminaliteit
NIS2 wetgeving is pas het begin, er komen nog veel meer cyberwetten op ondernemers af