Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

NIS2 richtlijn: aanzienlijke verplichtingen voor gemeenten

Onder de NIS2-richtlijn worden gemeenten aangemerkt als ‘essentiële entiteiten’, wat hen een aanzienlijke rol toebedeelt in het geval van cyberincidenten.

In een recente ontwikkeling zijn Nederlandse gemeenten door de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties erkend als ‘essentiële entiteiten’ onder de nieuwe NIS2-richtlijn, een Europese wetgeving die gericht is op cybersecurity. Deze erkenning brengt aanzienlijke verantwoordelijkheden met zich mee, waaronder een zorgplicht, toezicht, en een meldplicht voor cyberincidenten met aanzienlijke gevolgen.

Verhoogde verwachtingen en verantwoordelijkheden

De Vereniging van Nederlandse Gemeenten (VNG) is op de hoogte gebracht van de verhoogde verwachtingen en verantwoordelijkheden die deze aanwijzing met zich meebrengt. Gemeenten worden nu verplicht om significante cyberincidenten te rapporteren aan de relevante toezichthouder en aan hun eigen Computer Security Incident Response Teams, wat waarschijnlijk de Informatiebeveiligingsdienst (IBD) zal zijn.

De impact van NIS2 op elke gemeente zal variëren. Dit hangt af van hoe goed zij momenteel voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Gemeenten worden geadviseerd om door te gaan met het plannen, implementeren, controleren en aanpassen van hun beveiligingsprocessen volgens de BIO-cyclus om te voldoen aan de nieuwe vereisten.

Echter, er heerst ongerustheid onder de gemeenten over de praktische uitvoerbaarheid van NIS2. Velen zijn afhankelijk van ICT-dienstverleners en er is onduidelijkheid over de precieze verantwoordelijkheden. Daarbij komt dat er momenteel geen budget is toegewezen voor de implementatie van NIS2 in de voorjaarsnota van het kabinet, wat de zorgen verder verhoogt.

Meer duidelijkheid

Een onderzoek van AG Connect, Binnenlands Bestuur en iBestuur heeft aangetoond dat gemeenten zich al enige tijd zorgen maken over NIS2. Uit een enquête onder 80 gemeenten blijkt dat slechts een klein aantal actieve stappen onderneemt om zich voor te bereiden. De meerderheid wacht op meer duidelijkheid; slechts een paar gemeenten hebben al hun toeleveranciers en vitale processen in kaart gebracht, essentiële eerste stappen om te voldoen aan de nieuwe wetgeving.

Bron: Binnenlands Bestuur

Techone ontvangt als eerste bedrijf in Nederland het NIS2 Quality Mark-certificaat
Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn