Gemeenten worstelen met complexe eisen voor cyberveiligheid

Gemeenten willen graag hun digitale infrastructuur beschermen tegen cyberaanvallen, maar vinden het lastig om de verschillende eisen van de overheid op elkaar af te stemmen. Zo zijn er regels over het inkopen van producten en diensten bij bedrijven uit landen die mogelijk betrokken zijn bij cyberespionage. Ook zijn er richtlijnen voor het beveiligen van gemeentelijke systemen en het omgaan met persoonsgegevens.

De gemeenten willen graag hun steentje bijdragen aan een veilige digitale samenleving, maar de huidige situatie zorgt voor veel onduidelijkheid en bureaucratie

Belangrijkste punten uit de brief:

• Te veel regels: Gemeenten worden overspoeld met verschillende regels en richtlijnen op het gebied van cyberveiligheid.
• Gebrek aan samenhang: De verschillende regels zijn vaak niet goed op elkaar afgestemd, wat leidt tot verwarring.
• Focus op tools: Er wordt te veel nadruk gelegd op het gebruik van specifieke tools, terwijl het belangrijker is om de risico's in kaart te brengen en daarop te acteren.
• Noodzaak voor goede samenwerking: Gemeenten willen graag beter samenwerken met leveranciers om de risico's op cyberaanvallen te verkleinen.

Wat willen de gemeenten?

De VNG roept de overheid op om:

• Eén duidelijke set regels: Er moet één overkoepelende set regels komen voor cyberveiligheid, waar alle gemeenten aan kunnen voldoen.
• Meer focus op samenwerking: De overheid moet gemeenten en leveranciers beter ondersteunen bij het samenwerken om de cyberveiligheid te verbeteren.
• Meer aandacht voor de praktijk: De regels moeten praktisch uitvoerbaar zijn voor gemeenten.
  

De VNG benadrukt dat gemeenten een proactieve rol willen spelen in het verbeteren van de cyberveiligheid in Nederland. Om dit te kunnen doen, is het essentieel dat de overheid duidelijke en samenhangende regels stelt.

De brief is hier beschikbaar.