Haalbaar, betaalbaar en uitvoerbaar
De richtlijn moet door EU-lidstaten worden omgezet in nationale wetgeving. In Nederland gebeurt dit via de Cyberbeveiligingswet. De wet is deze zomer in consultatie geweest en zal medio 2025 van kracht worden. Voor de decentrale overheden staan de haalbaarheid, betaalbaarheid en uitvoerbaarheid van de wet voorop.
Vragen over de implementatie
Voor de periode dat de richtlijn van kracht is maar de wet nog niet, geldt dat organisaties die onder de richtlijn vallen al wel rechten hebben, maar nog geen wettelijke plichten. Nog niet alle plichten uit de nieuwe wet zijn duidelijk. Samen met VNG en IPO is de Unie van Waterschappen hierover voortdurend in contact met het Rijk. De ministeries van Binnenlandse Zaken, Justitie en Veiligheid, Infrastructuur en Waterstaat en Volksgezondheid, Welzijn en Sport stellen nadere regels. Denk hierbij bijvoorbeeld aan verkeer, weg- en waterbeheer. Deze processen staan in de NIS2-richtlijn en zijn in Nederland lokaal georganiseerd. De exacte scope van deze deze nadere regelgeving is nog niet duidelijk, en dus ook niet wat de impact op voor decentrale overheden zal zijn.
Medeoverheden: samen optrekken
Vraagstukken als toezicht, meldplicht, zorgplicht en vitaal verklaringen van de sector zijn relevant. Deze kunnen niet zonder de betrokkenheid van de medeoverheden uitgedacht en geïmplementeerd worden. De Unie van Waterschappen wenst daarbij een duidelijke tijdslijn voor implementatie in nationale wet- en regelgeving en pleit voor helderheid en tijdigheid. Ook vinden de waterschappen het belangrijk dat alle overheden hierin samen optrekken. Alleen zo kan er immers gewerkt worden aan een weerbaar Nederland, een veilige overheid en een sterke informatiebeveiliging in de sector.
> Lees meer over cybersecurity in de watersector
