NFIR-topman ziet rol voor VNG bij voorbereiding gemeenten op NIS2
De overheid heeft recent vastgesteld dat gemeenten ook als essentiële entiteit worden gezien en moeten voldoen aan cybersecurityregelgeving NIS2, die volgend jaar oktober ingaat. CEO Arwi van der Sluijs (foto) van NFIR ziet hierin een grote rol weggelegd voor de Vereniging Nederlandse Gemeenten (VNG) om dit landelijk uit te rollen in plaats van per gemeente zelf.
Dat stelde Van der Sluijs onlangs tijdens zijn keynote over Cloud security bij het Cloud Symposium in Enschede. Volgens de CEO is het goed dat er nu helderheid is over het feit dat alle gemeentes een essentiële entiteit zijn geworden voor NIS2, een EU-brede wetgeving over informatiebeveiliging. Gemeenten moeten daarbij niet neigen naar afzonderlijke taken omtrent cybersecurity, maar moeten volgens hem erkennen dat het een gedeelde uitdaging is. ‘’Alle gemeenten moeten aan NIS2 geloven, groot en klein. Je kunt dan beter samenwerken, dan allemaal opnieuw het wiel uitvinden’’, stelt Van der Sluijs.
Gebreken in het huidige securitybeleid
Van der Sluijs benoemde tijdens het evenement de gebreken in het huidige beleid omtrent cybersecurity. “Gemeenten moeten niet afwachten tot er meer duidelijkheid is, maar alvast aan de slag gaan met de kaders die al wel bekend zijn. Het beleid moet daarbij uniform zijn, ongeacht de gemeente. Wellicht zijn er budgettaire beperkingen, waardoor het verstandig is gezamenlijk actie te ondernemen. Het zou een ramp zijn als ruim 340 gemeenten ieder voor zich NIS2 gaan invullen. Ik zie hier een grote rol weggelegd voor de VNG.’’
De Network and Information Security directive (NIS2) is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 vergroot de reikwijdte van de eerste richtlijn door meer sectoren te omvatten. Daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten. De NIS2-richtlijn breidt het aantal sectoren waarop de richtlijn van toepassing is uit van zeven naar zeventien. Een van de nieuwe sectoren zijn overheidsdiensten.