Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

NIS2 richtlijn: aanzienlijke verplichtingen voor gemeenten

Onder de NIS2-richtlijn worden gemeenten aangemerkt als ‘essentiële entiteiten’, wat hen een aanzienlijke rol toebedeelt in het geval van cyberincidenten.

In een recente ontwikkeling zijn Nederlandse gemeenten door de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties erkend als ‘essentiële entiteiten’ onder de nieuwe NIS2-richtlijn, een Europese wetgeving die gericht is op cybersecurity. Deze erkenning brengt aanzienlijke verantwoordelijkheden met zich mee, waaronder een zorgplicht, toezicht, en een meldplicht voor cyberincidenten met aanzienlijke gevolgen.

Verhoogde verwachtingen en verantwoordelijkheden

De Vereniging van Nederlandse Gemeenten (VNG) is op de hoogte gebracht van de verhoogde verwachtingen en verantwoordelijkheden die deze aanwijzing met zich meebrengt. Gemeenten worden nu verplicht om significante cyberincidenten te rapporteren aan de relevante toezichthouder en aan hun eigen Computer Security Incident Response Teams, wat waarschijnlijk de Informatiebeveiligingsdienst (IBD) zal zijn.

De impact van NIS2 op elke gemeente zal variëren. Dit hangt af van hoe goed zij momenteel voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Gemeenten worden geadviseerd om door te gaan met het plannen, implementeren, controleren en aanpassen van hun beveiligingsprocessen volgens de BIO-cyclus om te voldoen aan de nieuwe vereisten.

Echter, er heerst ongerustheid onder de gemeenten over de praktische uitvoerbaarheid van NIS2. Velen zijn afhankelijk van ICT-dienstverleners en er is onduidelijkheid over de precieze verantwoordelijkheden. Daarbij komt dat er momenteel geen budget is toegewezen voor de implementatie van NIS2 in de voorjaarsnota van het kabinet, wat de zorgen verder verhoogt.

Meer duidelijkheid

Een onderzoek van AG Connect, Binnenlands Bestuur en iBestuur heeft aangetoond dat gemeenten zich al enige tijd zorgen maken over NIS2. Uit een enquête onder 80 gemeenten blijkt dat slechts een klein aantal actieve stappen onderneemt om zich voor te bereiden. De meerderheid wacht op meer duidelijkheid; slechts een paar gemeenten hebben al hun toeleveranciers en vitale processen in kaart gebracht, essentiële eerste stappen om te voldoen aan de nieuwe wetgeving.

Bron: Binnenlands Bestuur

Nederlandse overheid lanceert de Quickscan NIS2 richtlijn, helpt organisaties bij voorbereiding op nieuwe cyberwet
Nederland loopt achter op het gebied van innovatie bij cybersecurity. Dat is te lezen in het nieuwe boek: ‘Security Innovation Stories’.
Nomadische Honeypots: samen sterker tegen cyberdreiging
Verhoogd risico op cyberaanvallen tijdens piekmomenten van online shoppen
Cyber Security Event Claranet in teken NIS2