VNG-reactie uitvoerbaarheid NIS2

Digitaal veilige en weerbare overheid

De brief (1) van de VNG, opgesteld met het Interprovinciaal Overleg (IPO) en de Unie van Waterschappen (UvW), is een reactie op de mededeling van de staatssecretaris, waarin zij schrijft dat medeoverheden essentieel worden verklaard onder de NIS2-wetgeving. Dit betekent dat er onder andere een wettelijke zorg- en meldplicht komt voor ernstige digitale dreigingen en incidenten. Om tot een digitaal veilige en weerbare overheid te komen is het van cruciaal belang dat de uitvoerbaarheid van de nieuwe wet op lokaal niveau wordt gerealiseerd. 

Voor de VNG zijn, onder andere, deze punten van belang:

• De onderzoeksresultaten van de Uitvoerbaarheidstoets Decentrale Overheden (UDO) moeten tijdig worden gedeeld, zodat decentrale overheden volledig op de hoogte zijn van de implicaties van de nieuwe wetgeving voordat de consultatieronde van start gaat.

• De Rijksinspectie Digitale Infrastructuur (RDI) wordt de systeemtoezichthouder van de NIS2 voor gemeenten. 

• De VNG ondersteunt de versterking van het bestaande toezichts- en verantwoordingsinstrumenten en is benieuwd naar de opzet van toezicht vooraf. Om overmatige informatieverzoeken te voorkomen pleiten we ervoor dat toezichthouders zich beperken tot de wettelijk vastgestelde eisen. En dat informatie slechts eenmaal hoeft worden overgedragen.

• Een realistische implementatietermijn om aan de nieuwe wetgeving te voldoen is van groot belang, voordat handhavingsmaatregelen worden overwogen. Hiervoor is meer duidelijkheid nodig over de bestuurdersverantwoordelijkheid, gezien de meerdere bestuurslagen binnen gemeenten.

• Internationale standaarden over informatiebeveiliging en de Baseline Informatiebeveiliging Overheid (BIO) gaan de basis vormen voor de zorgplicht. De VNG verzoekt de staatssecretaris dit op te nemen in de UDO’s en in de nog te vast te stellen handhavingsbepalingen.

(1) https://vng.nl/sites/default/files/2024-04/reactie_nis2.pdf