De internetconsultatie voor de Network and Information Security Directive (NIS2-richtlijn) is geopend tot 1 juli. Gemeenten en andere betrokkenen kunnen hun input op het wetsvoorstel kenbaar maken. Aanvullend wil de VNG graag de feedback van gemeenten ontvangen om het gebundeld met de ministeries te delen.
Mail de input die u heeft ingediend voor de consultatie naar teamadv@vng.nl onder vermelding van 'Consultatie NIS2'.
NIS2-richtlijn en Cyberbeveiligingswet
De NIS2-richtlijn heeft belangrijke implicaties voor gemeenten als het gaat om toezicht op informatiebeveiliging. De richtlijn is sinds begin dit jaar van kracht en moet door EU-lidstaten worden omgezet in nationale wetgeving. In Nederland gebeurt dit via de Cyberbeveiligingswet. De Nederlandse wetsteller, het Ministerie van Justitie en Veiligheid, heeft een voorlopig wetsvoorstel klaarliggen. Tijdens de open consultatieronde van de Cyberbeveiligingswet kan feedback op het voorstel worden gegeven.
De CER-richtlijn
Om de fysieke, digitale en economische weerbaarheid te versterken heeft de Europese Unie 2 richtlijnen aangenomen. Naast de NIS2 is er de Critical Entities Resilience Directive (CER), die geïmplementeerd wordt in de Wet weerbaarheid kritieke entiteiten. Ook de CER-richtlijn is nu in consultatie. De richtlijn gaat over fysieke dreigingen, zoals terrorisme en natuurrampen. Wanneer een entiteit onder de CER-richtlijn wordt aangewezen, valt de IT ervan automatisch onder NIS-2. Denk hierbij aan interfaces van transportsystemen en mobiliteitsdata, zoals parkeergegevens.
Impactanalyse
Om de implicaties van de nieuwe richtlijnen beter in kaart te brengen, ook in samenhang met andere wetgevingstrajecten, laat de VNG momenteel een impactanalyse uitvoeren. De uitkomsten zullen na 4 juni worden gedeeld, zodat deze ook door gemeenten kunnen worden gebruikt.
Inzet VNG
Voor de VNG staat de haalbaarheid, betaalbaarheid en uitvoerbaarheid van de nieuwe richtlijnen voorop. Er is nauw contact met onder andere de betrokken ministeries over de totstandkoming van de wetteksten en implicaties hiervan voor lokale overheden. De VNG is verheugd dat er door de nieuwe wetten meer duidelijkheid komt, al staan er nog wel een aantal vragen open. Zo moet duidelijker worden hoe het toezichtstelsel eruit gaat zien. Ook moet het handelingsperspectief van gemeenten beter gedefinieerd worden.
Vragen
De richtlijn roept vragen op bij gemeenten. Daarom organiseren wij tijdens het VNG-Jaarcongres een deelsessie over digitale veiligheid, waar ook NIS2 zal worden besproken. Meld u hier aan voor het jaarcongres. Ook kunt u lid worden van onze online community: NIS 2-richtlijn · Agenda Digitale Veiligheid (pleio.nl)