IPO, VNG en de Unie van Waterschappen vinden het belangrijk dat de medeoverheden vroegtijdig worden betrokken bij de implementatie van Europese wet- en regelgeving op het gebied van cyber security. Ook vinden de medeoverheden belangrijk dat het gesprek wordt aangegaan over hoe de richtlijnen die uit Europese wet- en regelgeving voortkomen haalbaar, betaalbaar en uitvoerbaar kunnen worden gemaakt.
Weerbaar tegen cyberdreigingen
Weerbaarheid tegen cyberdreigingen is voor provincies, gemeenten en waterschappen een topprioriteit. Vitale infrastructuur wordt door deze overheden beheerd en ook bieden zij veel digitale diensten aan inwoners. De gezamenlijke decentrale overheden zijn dan ook blij met de toenemende aandacht voor het belang van cyber security en weerbaarheid, en dat Europa en het Rijk zich hard maken voor veilige hard- en software. Dit gebeurt bijvoorbeeld door de Europese Richtlijn: de Cyber Resilience Act.
Tegelijkertijd betekent dit dat er veel wet- en regelgeving vanuit Europa op Nederland afkomt, waar de medeoverheden uitvoering aan moeten geven. Alleen al dit jaar staan er dertien Europese wetten op het gebied van digitalisering op de rol die geïmplementeerd moeten worden, waarvan er zes gaan over cyber-security. De VNG heeft een impactanalyse uitgevoerd om de impact hiervan weer te geven. Deze wet- en regelgeving heeft onherroepelijk consequenties voor medeoverheden. Daarom maken zij zich zorgen over wat dit betekent voor de betaalbaarheid en uitvoerbaarheid. Het is van belang dat provincies, ge-meenten en waterschappen tijdig door het Rijk betrokken worden bij de implementatie ervan.
Netwerk- en informatiebeveiligingsrichtlijn
Eén van de richtlijnen waar het om gaat, is de herziening van de Netwerk- en Informatiebeveiligingsrichtlijn (NIB2, ook wel NIS2 genoemd). Het Rijk moet voor deze richtlijn in kaart brengen hoe en wanneer decentrale overheden aan de nieuwe wettelijke verplichtingen voor de beveiliging van netwerk- en informatiesystemen uit deze richtlijn moeten gaan voldoen. Daarnaast stelt de NIB2-richtlijn dat nationale autoriteiten strenger moeten handhaven op naleving van de regels en ook eventuele sancties kunnen opleggen. Dit heeft belangrijke (financiële) gevolgen voor de medeoverheden.
Omdat er tot op heden nog veel onduidelijk is over de scope en focus van deze regelgeving kunnen provincies, gemeenten en waterschappen op dit moment niet inschatten wat de impact gaat zijn, en dus ook niet de noodzakelijke voorbereidingen treffen. De NIB2 moet uiterlijk in oktober 2024 geïmplementeerd zijn. Medeoverheden hebben daarom snel duidelijkheid nodig van het Rijk over de scope en focus van de NIB2.
