Laatst bijgewerkt: 22 mei 2025
dinsdag 1 april 2025

Om de fysieke, digitale en economische weerbaarheid te versterken heeft de Europese Unie 2 richtlijnen aangenomen: de Network and Information Security Directive (NIS2-richtlijn) en de Critical Entities Resilience Directive (CER-richtlijn). Sinds januari 2023 werkt de rijksoverheid aan de doorvertaling hiervan naar nationale wetgeving, de Cyberbeveiligingswet (Cbw) en de Wet Weerbaarheid Kritieke Entiteiten. Deze wetten worden naar verwachting in het vierde kwartaal van 2025 ingevoerd.

NIS2-richtlijn 

De nieuwe Network and Information Security Directive (NIS2-richtlijn) heeft belangrijke implicaties voor gemeenten als het gaat om informatiebeveiliging.  In tegenstelling tot de oorspronkelijke richtlijn (uit 2016) vallen (lokale) overheidsinstanties nu ook onder de NIS2. De richtlijn is sinds begin dit jaar vankracht en moeten door EU-lidstaten worden omgezet in nationale wetgeving. In Nederland gebeurt dit via de Cyberbeveiligingswet.

CER-richtlijn

Naast de NIS2-richtlijn is ook de Critical Entities Resilience Directive (CER-richtlijn) aangenomen. Deze laatste gaat over fysieke dreigingen, zoals terrorisme en natuurrampen. Wanneer een entiteit onder de CER-richtlijn wordt aangewezen, valt de IT ervan automatisch onder NIS-2. Denk hierbij aan: interfaces voor transportsystemen/mobiliteitsdata of NL dataportaal wegverkeer, waar veel gemeenten aan leveren of afnemer van zijn.

Inzet VNG

De VNG zet zich in om het gemeenten zo makkelijk mogelijk te maken. De haalbaarheid, betaalbaarheid en uitvoerbaarheid van de nieuwe richtlijnen staan voorop. Er is nauw contact met o.a. de betrokken ministeries over de totstandkoming van de wetteksten en implicaties hiervan voor lokale overheden. Het gaat dan om:

  • Duidelijkheid over de scope en de verantwoordelijkheidsverdeling tussen de betrokken partijen
  • Geharmoniseerd toezicht op informatiebeveiliging bij de overheid
  • Vermindering van de auditlast

Rol bestuurders

De nieuwe Cyberbeveiligingswet (Cbw) is een belangrijke stap in het versterken van de digitale veiligheid en weerbaarheid van gemeenten. Hoe gaat u hier als burgemeester of wethouder mee om? Het is belangrijk om te begrijpen wat u als bestuurder zelf kunt doen, en wat u van de gemeentelijke organisatie mag verwachten om de Cbw succesvol te implementeren. U leest het hier: Burgemeesters en wethouders aan de slag met de Cyberbeveiligingswet (pdf, 115 kB)

Rol raadsleden

Raadsleden hebben ook een belangrijke rol bij het versterken van de informatiebeveiliging van hun gemeenten. Lees wat raadsleden kunnen doen: Factsheet informatiebeveiliging voor raadsleden | VNG

Meer informatie 

Kijk ook op de website van Europa Decentraal en meld u aan voor de VNG klankbordgroep NIS2 op online platform Pleio

Contact

De VNG staat klaar om gemeenten te helpen, dus neem vooral contact met ons op via teamadv@vng.nl