Gemeenten zijn bezorgd over de nieuwe Europese cybersecurity-wetgeving NIS2 die in 2024 van kracht wordt. Uit een onderzoek onder 80 gemeenten blijkt dat slechts 6% van de gemeenten hun toeleveranciers in kaart hebben gebracht en 7% de vitale processen binnen hun organisatie.
Gemeenten klagen dat de rijksoverheid geen duidelijkheid geeft over de exacte eisen en investeringen die nodig zijn om aan de wetgeving te voldoen.
Sommige gemeenten hebben al stappen gezet, zoals het opstellen van jaarplannen en het in kaart brengen van sleutelfuncties en risico’s.
Bezorgde burgemeesters pleiten voor duidelijkheid en actie vanuit het Rijk.
De Vereniging Nederlandse Gemeenten (VNG) is bezorgd over de tijdsdruk en vraagt om samenhangende wetgeving en verminderde auditlast voor gemeenten. Experts roepen gemeenten op om niet te wachten met het nemen van maatregelen en een risico-gebaseerde aanpak te volgen.
Lokale overheden hebben vaak beperkte kennis en middelen op het gebied van cybersecurity. NIS2 introduceert bestuurlijke boetes voor herhaaldelijke niet-naleving van de wet en benadrukt de verantwoordelijkheid van gemeenten over hun toeleveranciers. Gemeenten hebben nog ongeveer 15 maanden om aan de wetgeving te voldoen voordat deze in werking treedt.
Related Posts
4 Miljoenzonnepanelen kwetsbaar in 150 landen
FTM: Een Nederlandse hacker ontdekte een groot beveiligingslek waarmee hij wereldwijd 4 miljoen zonnepaneelsystemen had kunnen uitschakelen. Dit…
augustus 12, 2024
Zuid-Holland in actie om Cybersecurity te verbeteren
De Provinciale Staten van Zuid-Holland hebben unaniem een verzoek ingediend bij het college van Gedeputeerde Staten om een…
juni 14, 2024
Ransomware-aanval op Ascension nadat medewerker kwaadaardig bestand downloadt
Een medewerker van Ascension, een van de grootste Amerikaanse zorgsystemen, veroorzaakte in mei 2024 een ransomware-aanval door per…
juni 14, 2024