De VNG brengt enkele belangrijke punten onder de aandacht bij demissionair staatssecretaris Van Huffelen over de implementatie van de Network and Information Systems Directive (NIS2-richtlijn). De haalbaarheid, betaalbaarheid en uitvoerbaarheid staan hierbij centraal.
Digitaal veilige en weerbare overheid
De brief (pdf, 160 kB) van de VNG, opgesteld met het Interprovinciaal Overleg (IPO) en de Unie van Waterschappen (UvW), is een reactie op de mededeling van de staatssecretaris, waarin zij schrijft dat medeoverheden essentieel worden verklaard onder de NIS2-wetgeving. Dit betekent dat er onder andere een wettelijke zorg- en meldplicht komt voor ernstige digitale dreigingen en incidenten. Om tot een digitaal veilige en weerbare overheid te komen is het van cruciaal belang dat de uitvoerbaarheid van de nieuwe wet op lokaal niveau wordt gerealiseerd.
Voor de VNG zijn, onder andere, deze punten van belang:
- De onderzoeksresultaten van de Uitvoerbaarheidstoets Decentrale Overheden (UDO) moeten tijdig worden gedeeld, zodat decentrale overheden volledig op de hoogte zijn van de implicaties van de nieuwe wetgeving voordat de consultatieronde van start gaat.
- De Rijksinspectie Digitale Infrastructuur (RDI) wordt de systeemtoezichthouder van de NIS2 voor gemeenten.
- De VNG ondersteunt de versterking van het bestaande toezichts- en verantwoordingsinstrumenten en is benieuwd naar de opzet van toezicht vooraf. Om overmatige informatieverzoeken te voorkomen pleiten we ervoor dat toezichthouders zich beperken tot de wettelijk vastgestelde eisen. En dat informatie slechts eenmaal hoeft worden overgedragen.
- Een realistische implementatietermijn om aan de nieuwe wetgeving te voldoen is van groot belang, voordat handhavingsmaatregelen worden overwogen. Hiervoor is meer duidelijkheid nodig over de bestuurdersverantwoordelijkheid, gezien de meerdere bestuurslagen binnen gemeenten.
- Internationale standaarden over informatiebeveiliging en de Baseline Informatiebeveiliging Overheid (BIO) gaan de basis vormen voor de zorgplicht. De VNG verzoekt de staatssecretaris dit op te nemen in de UDO’s en in de nog te vast te stellen handhavingsbepalingen.
Aanmelden voor congres
De richtlijn roept veel vragen op bij gemeenten. Daarom organiseren wij tijdens het VNG-Jaarcongres een deelsessie over digitale veiligheid, waar ook NIS2 zal worden besproken. Meld u hier aan voor het jaarcongres.
Ook kunt u lid worden van onze online community NIS 2-richtlijn · Agenda Digitale Veiligheid (pleio.nl). Voor verdere vragen kunt u terecht bij: teamadv@vng.nl.