Reactie waterschappen op wetsvoorstel
De wetsvoorstellen zijn beschikbaar in de Wetgevingskalender van de overheid. De Cyberbeveiligingswet bevat twee belangrijke punten die de Unie van Waterschappen eerder inbracht via de consultatie. De consultatiereacties staan ook in de wetsvoorstellen en de bijbehorende memories van toelichting.
Eindverantwoordelijkheid
Allereerst komt de eindverantwoordelijkheid voor de Cyberbeveiligingswet niet bij de ambtelijke leiding te liggen, maar bij het bestuur. Deze wijziging zorgt ervoor dat de eindverantwoordelijkheid bij degene ligt die ook de besluiten over cyberbeveiliging in de organisatie neemt. Dit betekent dat bestuursleden over de benodigde kennis op dit vakgebied moeten beschikken. Het gaat hierbij om het herkennen van risico’s voor de beveiliging van netwerk- en informatiesystemen, het beoordelen van risicobeheersmaatregelen op het gebied van cyberbeveiliging en de gevolgen van de risico’s van die maatregelen.
Toezichthouder
Het tweede punt is dat het ministerie van Infrastructuur en Waterstaat de bevoegde autoriteit voor de waterschappen wordt en de Inspectie Leefomgeving en Transport (ILT) de toezichthouder. Voor de waterschappen is het prettig dat dit bij hun moederministerie wordt belegd en niet bij het ministerie van Binnenlandse Zaken.
Vervolg
De Raad van State is om spoed gevraagd en zal naar verwachting op 20 januari advies uitbrengen. Daarnaast worden onderdelen uit beide wetten momenteel door de betrokken ministeries nader uitgewerkt in Algemene Maatregelen van Bestuur (AMvB’s). Zo komen in de AMvB’s voor de Cyberbeveiligingswet bijvoorbeeld criteria te staan voor het melden van incidenten en nadere eisen aan de opleiding voor bestuurders.
De planning is dat de AMvB’s in februari 2025 in consultatie gaan. Net als een halfjaar geleden zal de Unie van Waterschappen de leden dan wederom op deze consultatie attenderen, alle reacties vanuit de waterschappen verzamelen en per brief met de betrokken ministeries delen.