Gemeenten hebben en rol bij reguleren digitale risico’s bedrijven
Gemeenten beschikken momenteel over weinig juridische middelen om digitale risico’s bij bedrijven of evenementen te reguleren. Maar mogelijk kunnen bestaande wetten, zoals de Omgevingswet, uitkomst bieden, zo onderzocht het lectoraat ‘Bestuur en Veiligheid in een Digitaliserende Samenleving’ van NHL Stenden zo meldt de Vereniging van Nederlandse Gemeenten (VNG) op zijn website,
VNG meldt: 'NHL Stenden onderzocht in opdracht van de VNG hoe gemeenten digitale veiligheid kunnen verbeteren via vergunningverlening aan bedrijven. Wetten als de Omgevingswet en de Algemene Plaatselijke Verordening (APV) bieden mogelijk ruimte om veiligheidsvoorschriften te stellen. Maar die orde en leefomgeving kunnen door digitale incidenten of crises worden verstoord. Dit onderzoek biedt gemeenten inzicht in hoe ze hiermee om kunnen gaan. Want er komt een hoop kijken bij de inrichting van gemeentelijke bevoegdheden op dit gebied.
Aanvallen op vitale dienstverlening kunnen ernstige gevolgen hebben voor de samenleving. Nationaal en internationaal zijn er regels, maar onduidelijk was wat gemeenten daar op lokaal niveau aan kunt doen. 'Ja, er zijn op lokaal niveau mogelijkheden', zegt Willem Bantema, lector binnen de onderzoeksgroep Cybersafety van NHL Stenden. 'Gemeenten kunnen de digitale veiligheid bevorderen bij bedrijven die in de gemeente zijn gevestigd of zich in de gemeente willen vestigen via vergunningverlening. Maar hoe en wat is afhankelijk van de Cyberbeveiligingswet (NIS2), die nu nog in ontwikkeling is.'
Verminderen van digitale risico's bij bedrijven
Hoewel de wet nog niet is ingevoerd, kunnen gemeenten nu al wel stappen zetten om hun digitale risico's in kaart te brengen. Dat is een van de aanbevelingen die we doen op basis van het onderzoek. Gemeenten kunnen proactief werken aan bewustwording en samenwerking met bedrijven om digitale risico's te verminderen. Kortom: weet wat de risico’s bij bedrijven op jouw grondgebied zijn.
Met de overhandiging van het onderzoek aan de VNG hoopt Bantema een bijdrage te leveren aan de discussie over gemeentelijke bevoegdheden op het gebied van digitale veiligheid en de mogelijkheden om eisen eraan te stellen via vergunningen. 'Aan te bevelen is in ieder geval dat gemeenten de bestaande digitale risico’s binnen hun grenzen in kaart brengen en zich voorbereiden op de toekomstige regelgeving en implementatie van de NIS2-richtlijn.' Daarnaast kunnen gemeenten nu al eisen stellen aan bedrijven bij aanbestedingen en inkoop.
Vervolgstappen
Na de verdere uitwerking van NIS2, gaat de VNG graag in gesprek met andere decentrale overheden, en de rijksoverheid, over mogelijke vervolgstappen. Bijvoorbeeld om te kijken naar wet- en regelgeving rondom cyberveiligheid en bedrijven op nationaal of op Europees niveau.'
Lees het onderzoek 'Vergunningverlening en digitale veiligheid van bedrijven - Een verkenning van lokale handelingsperspectieven' (pdf, 690 kB)
Over Witold Kepinski
