Nederlandse gemeenten willen dat er structureel budget beschikbaar komt voor de implementatie van de NIS2-richtlijn. Een motie waarin vijf burgemeesters om meer geld vragen om deze aangescherpte Europese regels rondom cyberbeveiliging uit te voeren, krijgt de steun van de Vereniging van Nederlandse Gemeenten (VNG).
In die motie met de titel ‘Geen taken zonder knaken’ uit burgemeester Sjoerd Potters van de Utrechtse gemeente De Bilt zijn zorgen over de uitvoerbaarheid, haalbaarheid en betaalbaarheid van NIS2. Samen met zijn collega’s uit Baarn, Bunnik, Soest, Utrechtse Heuvelrug en Wijk bij Duurstede stelt Potters dat er geen rekening is gehouden met structurele financiering voor de aanpak van digitale onveiligheid op lokaal niveau. De eerste burgers roepen het bestuur van de VNG nu op om in gesprek te gaan met betrokken ministeries over nieuwe taken die voortvloeien uit NIS2. Ook willen de burgemeesters voorkomen dat er interpretatieverschillen ontstaan tussen de NIS2-richtlijn, de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten.
NIS2
De Europese Unie heeft twee richtlijnen aangenomen om de fysieke, digitale en economische weerbaarheid te versterken: de Network and Information Security Directive (NIS2-richtlijn) en de Critical Entities Resilience Directive (CER-richtlijn). Sinds januari 2023 werkt de rijksoverheid aan de omzetting van die richtlijnen naar nationale wetgeving. Dat gaat in Nederland via de Cyberbeveiligingswet.
De VNG benadrukt dat NIS2 belangrijke implicaties heeft voor gemeenten op het gebied van informatiebeveiliging. ‘In tegenstelling tot de oorspronkelijke richtlijn uit 2016, vallen lokale overheidsinstanties nu ook onder NIS2.’ Ook vallen gemeenten onder de CER-richtlijn die zich richt op fysieke dreigingen zoals terrorisme en natuurrampen. De VNG schetst dat die regeling gevolgen heeft voor interfaces voor transportsystemen en mobiliteitsdata en het NL Dataportaal Wegverkeer, waar veel gemeenten bij betrokken zijn.
Verantwoordelijkheid
De VNG eist onder andere duidelijkheid over de scope en de verantwoordelijkheidsverdeling tussen de betrokken partijen. Daarnaast pleit de vereniging voor geharmoniseerd toezicht op informatiebeveiliging bij de overheid en vermindering van de auditlast. ‘De haalbaarheid, betaalbaarheid en uitvoerbaarheid van de nieuwe richtlijnen staan voorop’, aldus de VNG, die met de betrokken ministeries nauw contact heeft over de totstandkoming van de wetteksten en de implicaties voor gemeenten. Het VNG-bestuur meldt: ‘We gaan in gesprek met ministeries om te zorgen voor meer duidelijkheid en structureel budget.’
