Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

NIS2 richtlijn: aanzienlijke verplichtingen voor gemeenten

Onder de NIS2-richtlijn worden gemeenten aangemerkt als ‘essentiële entiteiten’, wat hen een aanzienlijke rol toebedeelt in het geval van cyberincidenten.

In een recente ontwikkeling zijn Nederlandse gemeenten door de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties erkend als ‘essentiële entiteiten’ onder de nieuwe NIS2-richtlijn, een Europese wetgeving die gericht is op cybersecurity. Deze erkenning brengt aanzienlijke verantwoordelijkheden met zich mee, waaronder een zorgplicht, toezicht, en een meldplicht voor cyberincidenten met aanzienlijke gevolgen.

Verhoogde verwachtingen en verantwoordelijkheden

De Vereniging van Nederlandse Gemeenten (VNG) is op de hoogte gebracht van de verhoogde verwachtingen en verantwoordelijkheden die deze aanwijzing met zich meebrengt. Gemeenten worden nu verplicht om significante cyberincidenten te rapporteren aan de relevante toezichthouder en aan hun eigen Computer Security Incident Response Teams, wat waarschijnlijk de Informatiebeveiligingsdienst (IBD) zal zijn.

De impact van NIS2 op elke gemeente zal variëren. Dit hangt af van hoe goed zij momenteel voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Gemeenten worden geadviseerd om door te gaan met het plannen, implementeren, controleren en aanpassen van hun beveiligingsprocessen volgens de BIO-cyclus om te voldoen aan de nieuwe vereisten.

Echter, er heerst ongerustheid onder de gemeenten over de praktische uitvoerbaarheid van NIS2. Velen zijn afhankelijk van ICT-dienstverleners en er is onduidelijkheid over de precieze verantwoordelijkheden. Daarbij komt dat er momenteel geen budget is toegewezen voor de implementatie van NIS2 in de voorjaarsnota van het kabinet, wat de zorgen verder verhoogt.

Meer duidelijkheid

Een onderzoek van AG Connect, Binnenlands Bestuur en iBestuur heeft aangetoond dat gemeenten zich al enige tijd zorgen maken over NIS2. Uit een enquête onder 80 gemeenten blijkt dat slechts een klein aantal actieve stappen onderneemt om zich voor te bereiden. De meerderheid wacht op meer duidelijkheid; slechts een paar gemeenten hebben al hun toeleveranciers en vitale processen in kaart gebracht, essentiële eerste stappen om te voldoen aan de nieuwe wetgeving.

Bron: Binnenlands Bestuur

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’