17 juni 2024

Cybersecurity

Gemeenten

Foto: Gemeentehuis van Deventer, door PeHa, via Wikimedia Commons

De NIS2-richtlijn is een update van de NIS-richtlijn. NIS2 stelt strengere eisen aan de beveiliging van netwerken en informatiesystemen van essentiële en belangrijke entiteiten in bepaalde sectoren. Kort samengevat bevat de NIS2-richtlijn een zorgplicht, op grond waarvan entiteiten zelf een risicobeoordeling dienen uit te voeren en passende maatregelen dienen te nemen om de continuïteit van diensten zoveel mogelijk te waarborgen en netwerk- en informatiesystemen te beschermen.

Daarnaast geldt er een meldplicht van incidenten en zal er een onafhankelijke toezichthouder worden aangewezen. NIS2 is van toepassing naast bijvoorbeeld de beveiligingsverplichting in de Algemene Verordening Gegevensbescherming (‘AVG’). Waar de AVG ziet op bescherming van persoonsgegevens, legt NIS2 de nadruk op de continuïteit van essentiële diensten.

Voor de sector overheidsdiensten zal de Rijksinspectie voor Digitale Infrastructuur (RDI) toezicht houden op het stelsel van informatieveiligheid.

Reikwijdte

Uit het wetsvoorstel voor de Cyberbeveiligingswet blijkt dat de wetgever voornemens is om decentrale overheden, waaronder gemeenten, waterschappen en provincies onder de reikwijdte van de NIS2-richtlijn te laten vallen en als essentiële entiteiten aan te merken. Gemeenschappelijke regelingen en zelfstandige bestuursorganen zullen veelal eveneens onder de onder de reikwijdte vallen.

Overheidsinstanties die in de hoofdzaak activiteiten uitvoeren op het gebied van nationale veiligheid, openbare veiligheid, defensie of rechtshandhaving, vallen niet onder de richtlijn.

Baseline Informatiebeveiliging Overheid

Veel verplichtingen die de NIS2-richtlijn en de Cyberbeveiligingswet opleggen, zijn al van toepassing op lokale overheden via andere wettelijke kaders. De wijze waarop overheden aan deze beveiligingsverplichtingen voldoen is uitgewerkt in de Baseline Informatiebeveiliging Overheid (BIO). Er wordt nu gewerkt aan een vernieuwde versie van de BIO, BIO 2.0, onder andere om de nieuwe verplichtingen die voortvloeien uit de richtlijn en de Cyberbeveiligingswet daarin te verankeren.

Inmiddels is ook een mapping gemaakt door de werkgroep BIO om aan te geven in hoeverre de NIS2-maatregelen zich verhouden tot de huidige BIO. Deze is hier te raadplegen.

Tot slot

Het wetsvoorstel voor de Cyberbeveiligingswet zoals die nu ter internetconsulatie is gelegd, is via deze link te raadplegen. Tot 1 juli bestaat de mogelijkheid om op het wetsvoorstel te reageren.

Hoewel het nog wel even kan duren voordat de Cyberbeveiligingswet van toepassing is, is het verstandig op tijd te beginnen met het treffen van maatregelen ter bescherming van de beveiliging en continuïteit van eigen werkprocessen.

Over de auteurs

  • Jan Baas

    Jan is sinds 1997 advocaat en sinds 2021 verbonden aan La Gro. Hij voert een brede commerciële advies- en procespraktijk. Zijn zaken spelen zich af op het snijvlak van privaatrecht en publiekrecht, met als focusgebieden bescherming van persoonsgegevens (privacy), bestuursrecht en omgevingsrecht, schaarse vergunningen en commerciële contracten.

    La Gro

  • Jan Baas

    Jan is sinds 1997 advocaat en sinds 2021 verbonden aan La Gro. Hij voert een brede commerciële advies- en procespraktijk. Zijn zaken spelen zich af op het snijvlak van privaatrecht en publiekrecht, met als focusgebieden bescherming van persoonsgegevens (privacy), bestuursrecht en omgevingsrecht, schaarse vergunningen en commerciële contracten.

    La Gro

Gerelateerd nieuws

STOER tegen woningnood: minder regels, meer ruimte om te bouwen

De woningnood in Nederland is groot; in 2024 ontbraken er naar schatting 401.000 woningen. De adviesgroep STOER (Schrappen Tegenstrijdige en Overbodige Eisen en Regelgeving) zal op verzoek van de minister van VROM voorstellen doen voor het aanpassen, schrappen en uniformeren van regelgeving om woningbouw te versnellen, kosten te verlagen en meer woningen te realiseren. Op 24 april 2025 heeft de adviesgroep hun eerste rapport aangeboden aan de minister. Het rapport bevat aanbevelingen om de woningbouw te verstellen, hieronder een overzicht.

Gebruik van AI-modellen in vastgoedsector: Kans of risico voor privacy?

Beschik jij al over de vaardigheid van ‘prompten’? In deze blog legt Alexandra Boot uit waarom ‘prompt engineering’ niet langer mag ontbreken op je cv. Ontdek hoe AI de sector transformeert en welke risico’s en kansen daarbij horen.

Nieuw AI-platform Berghauser Pont koppelt wetgeving aan praktijk

Berghauser Pont en LEXGEN AI lanceren een baanbrekend AI-platform: de co-intelligente assistent die wet en praktijk samenbrengt.

ACM roept levensmiddelenbedrijven op tot controle duurzaamheidsclaims

De Autoriteit Consument en Markt (ACM) heeft een dringende oproep gedaan aan levensmiddelenbedrijven om hun duurzaamheidsclaims te controleren en waar nodig aan te passen. In een recentelijk verzonden brief benadrukt de ACM het belang van eerlijke, specifieke, meetbare en onderbouwde claims, zodat consumenten met vertrouwen een duurzamere keuze kunnen maken.
Meer nieuws