De raad als sleutelbewaarder van de digitale voordeur

De raad als sleutelbewaarder van de digitale voordeur

Als raadslid speel je, zeker in de nabije toekomst, een cruciale rol in het beschermen van de gemeente tegen digitale dreigingen. Het gaat er niet alleen om dat je als raadslid weet wat je moet doen als er iets misgaat, maar ook dat je proactief meewerkt aan het versterken van digitale veiligheid.

Digitale veiligheid is als het slot op de voordeur; je weet dat het belangrijk is, maar je denkt er pas echt over na als er iets misgaat en er een inbreker in de gang staat. Voor gemeenteraadsleden wordt dit onderwerp nu belangrijker dan ooit, dankzij nieuwe regels vanuit Europa.

Europese regels

De EU heeft de zogeheten Network and Information Security directive (NIS2-richtlijn) opgesteld, die ervoor zorgt dat gemeenten sterker moeten staan in hun cyberbeveiliging. Dit betekent dat het gemeentebestuur, van raadsleden tot het College van B&W, mogelijk verantwoordelijk worden voor het proactief beveiligen van de digitale voordeur van het gemeentehuis. Dat maakt ook dat de raad dan aansprakelijk kan worden gesteld voor het uitvallen van de dienstverlening als hackers inbreken en de raad niet voldoende heeft gecontroleerd op gemelde datalekken. Nu is het al zo dat gemeentes verplicht zijn om digitale veiligheidsincidenten te melden volgens de zogeheten Coordinated Vulnerability Disclosure (CVD), al gebeurt dit lang niet altijd.

Groningen

Naar aanleiding van een oproep van de Informatiebevelingingsdienst (IBD) van de VNG om die wettelijk verplichte procedures te controleren, zijn in de raad van Groningen vragen gesteld. Uit de beantwoording in december blijkt dat vorig jaar 211 beveiligingsincidenten als mogelijk datalek zijn onderzocht. Alle gemelde datalekken moeten formeel binnen de wettelijke termijn van 72 uur worden gemeld bij de Autoriteit Persoonsgegevens. Iets wat niet altijd binnen de gestelde termijn is gelukt, ook niet in Groningen.

Strengere veiligheidseisen

Met de komst van de eerder genoemde NIS2-richtliljn van de EU, die strengere beveiligingsnormen en meldingsvereisten voor incidenten introduceert, wordt het nog belangrijker voor gemeentes om hun cyberveiligheidsmaatregelen te versterken. Mede daarom organiseert de VNG op 11 april (van 11:00-12:00) een webinar over de NIS2-richtlijn om onder andere raadsleden bewust te maken van hun rol en verantwoordelijkheid op het gebied van digitale veiligheid. Klik hier voor meer informatie over de bijeenkomst. 

Meer informatie

Zie hier de schriftelijke vragen van de fractie van Student & Stad omtrent cyberveiligheid in de gemeente Groningen en de antwoorden op deze vragen.

Meer informatie over de nieuwe NIS2-richtlijn, wat die betekent voor (lokale) overheden en de mogelijkheid om mee te denken over de implementatie ervan kan hier.