Gemeenten roepen kabinet op tot meer tijd en budget voor cybersecuritywet NIS2

Gemeenten hebben nog iets meer dan een jaar om aan de scherpere cybersecurity-eisen te voldoen. In de motie schrijven gemeenten dat ze in grote mate afhankelijk van onder meer hun ICT-dienstverleners om hieraan te voldoen.

Ook stellen ze dat er veel onduidelijk is over de verantwoordelijkheden die uit de wetgeving voortkomen: momenteel kunnen ze nauwelijks voorbereidingen treffen. Er blijkt ook een financiële kwestie mee te spelen: gemeenten stellen dat er geen budget is opgenomen voor NIS2 in de voorjaarsnota van het kabinet.

Pleiten bij het kabinet

De VNG gaat op verzoek van de gemeenten daarom bij het kabinet pleiten om gemeenten van een structureel budget te voorzien voor de implementatie en uitvoering van NIS2, daarnaast moet een programma worden gestart dat voldoende ‘menskracht’ kan garanderen bij de implementatie en uitvoering. VNG gaat ook pleiten voor langere implementatietijd van de wetgeving.

De gemeenten willen daarbij dat ze niet als een sector of als uitvoeringsorgaan worden gezien, maar als mede-overheid en dat er kritisch wordt gekeken naar de reikwijdte van de wet. Ook moet er door het kabinet worden gewaakt voor te veel versnippering van wetgevingen voor digitale veiligheid.

Te veel onduidelijk

Uit onderzoek van AG Connect, Binnenlands Bestuur en iBestuur werd de ongerustheid over NIS2 van gemeenten over NIS2 al duidelijk. Uit een enquête onder 80 gemeenten blijkt dat slechts een handjevol concrete stappen maakt om zich voor te bereiden.

De meeste gemeenten stelden te wachten op duidelijkheid. Slecht vijf gemeenten (6%) konden aangeven dat zij momenteel hun toeleveranciers in kaart hebben gebracht. Zes gemeenten (7%) kunnen aangeven dat ze de vitale processen in kaart hebben binnen hun organisatie. Dit zijn beiden beginstappen om aan de wet te kunnen voldoen.