Gemeenten bezorgd over nieuwe Europese cybersecurity-wetgeving
Gemeenten zijn bezorgd over de nieuwe Europese cybersecurity-wetgeving NIS2 die in 2024 van kracht wordt. Uit een onderzoek onder 80 gemeenten blijkt dat slechts 6% van de gemeenten hun toeleveranciers in kaart hebben gebracht en 7% de vitale processen binnen hun organisatie.
Gemeenten klagen dat de rijksoverheid geen duidelijkheid geeft over de exacte eisen en investeringen die nodig zijn om aan de wetgeving te voldoen.
Sommige gemeenten hebben al stappen gezet, zoals het opstellen van jaarplannen en het in kaart brengen van sleutelfuncties en risico’s.
Bezorgde burgemeesters pleiten voor duidelijkheid en actie vanuit het Rijk.
De Vereniging Nederlandse Gemeenten (VNG) is bezorgd over de tijdsdruk en vraagt om samenhangende wetgeving en verminderde auditlast voor gemeenten. Experts roepen gemeenten op om niet te wachten met het nemen van maatregelen en een risico-gebaseerde aanpak te volgen.
Lokale overheden hebben vaak beperkte kennis en middelen op het gebied van cybersecurity. NIS2 introduceert bestuurlijke boetes voor herhaaldelijke niet-naleving van de wet en benadrukt de verantwoordelijkheid van gemeenten over hun toeleveranciers. Gemeenten hebben nog ongeveer 15 maanden om aan de wetgeving te voldoen voordat deze in werking treedt.