De gemeenten storen zich aan het onsamenhangende beleid van de rijksoverheid op gebied van de informatiebeveiliging. Elk ministerie stelt zijn eigen eisen op voor het inkopen van producten of diensten uit landen met een agressieve cyberstrategie en waar het risico op spionage bestaat.
De Vereniging Nederlandse Gemeenten (VNG) vraagt de Tweede Kamer met klem om aandacht voor duidelijke en samenhangende regels voor informatiebeveiliging. Aanleiding tot deze oproep aan de Kamer is het debat Informatiebeveiliging bij de overheid op 12 september.
Het is hoog tijd om eenduidige kaders te stellen aan de inzet van veilige hard- en software, en een basisset aan inkoopeisen voor de hele overheid vast te stellen, aldus de VNG. De gemeenten zijn zich bewust van de risico’s die het gebruik van bijvoorbeeld Chinese software en hardware voor cameratoezicht met zich meebrengt. De VNG ziet mogelijkheden om de inzet van risicovolle producten of diensten samen met de leveranciers aan de voorkant van het inkoop- en aanbestedingsproces verder te beperken. Maar dan moet er wel een eind komen aan het versnipperde beleid.
De ministeries moeten de eisen voor het inkopen van producten of diensten uit bijvoorbeeld China gelijkschakelen met andere eisen, zoals die van de overheid voor cybersecurity, de toolbox voor veilig inkopen en de Cyber Resilience Act. De gemeentelijke verantwoordelijkheden zijn dan te delen met leveranciers en producenten. Voor het hele proces moet er een duidelijke en samenhangende aanpak komen, aldus de VNG. Daarnaast moet er een gezamenlijke ‘governance’ komen voor het opstellen, aanpassen en vaststellen van een basisset aan cybersecurity-inkoopeisen waar de hele overheid aan moet voldoen. ‘Een tool moet niet het hoofddoel zijn, maar een middel om dit te bereiken.’
Gemeenten zien dat digitale sabotage ofwel een aanval op onze vitale infrastructuur desastreuze gevolgen kan hebben en dat de digitale en maatschappelijke ontwrichting een reëel risico is.
