De afhankelijkheid van digitale systemen groeit. Ook bij waterschappen. Gemalen, zuiveringen en waterbeheer worden steeds vaker digitaal aangestuurd. Dat maakt het werk efficiënter, maar vergroot ook de kwetsbaarheid voor verstoringen en cyberaanvallen.
Daarom werken de 21 waterschappen steeds intensiever samen op het gebied van informatiebeveiliging en privacy. Volgens Bas Sluijsmans, manager Informatiemanagement en Automatisering en CIO bij Hoogheemraadschap De Stichtse Rijnlanden, is die samenwerking inmiddels onmisbaar. “De uitdagingen zijn te groot en de afhankelijkheden te sterk geworden om dit als organisatie alleen op te lossen.”
Van IT-vraagstuk naar strategische opgave
Toen Sluijsmans 4 jaar geleden bij De Stichtse Rijnlanden begon, zag hij dat veel waterschappen nog een inhaalslag moesten maken op het gebied van informatiebeveiliging. Dat besef leefde niet alleen binnen zijn eigen organisatie, maar in de hele sector.
De aanleiding laat zich eenvoudig verklaren; waterschappen zijn verantwoordelijk voor vitale processen. Ze beheren waterstanden, bedienen gemalen en zuiveren afvalwater. Als die systemen uitvallen, kunnen de gevolgen groot zijn. “Een groot deel van Nederland ligt onder NAP. Als een gemaal het niet doet op het moment dat er veel water verwerkt moet worden, kan dat direct gevolgen hebben voor inwoners en bedrijven.”
De toename van cyberdreigingen versterkt de urgentie. Zeker tijdens crisissituaties blijkt dat kwaadwillenden hun kans grijpen. Zo zagen de waterschappen tijdens de overstromingen in Limburg in 2021 een toename van cyberaanvallen. Daardoor werd steeds duidelijker dat informatiebeveiliging niet langer een onderwerp is dat alleen bij de IT-afdeling thuishoort. “Het is een strategisch vraagstuk geworden dat de hele organisatie raakt.”
Samenwerken als sector
Geen enkel waterschap beschikt zelfstandig over alle kennis en capaciteit die nodig is om aan de steeds strengere eisen te voldoen. De komst van de Cyberbeveiligingswet (Cbw) vanuit de Europese NIS2-richtlijn bevestigt dat nog eens. Daarom besloten de waterschappen hun samenwerking verder te intensiveren.
“Daarnaast verplicht de Wet weerbaarheid kritieke entiteiten (Wwke) – de Nederlandse implementatie van de Europese CER-richtlijn – waterschappen om vitale processen rond afvalwater en waterkeringen te beschermen. De wet heeft grote impact op het fysieke en digitale beheer van deze kritieke infrastructuur.”
Sinds 2025 werken alle 21 waterschappen samen binnen 5 collectieve thema’s: informatiebeveiliging en privacy, architectuur en standaarden, wet- en regelgeving, data en ethiek, en digitale innovatie en transformatie. Binnen die thema’s leveren alle organisaties zowel financiële bijdragen als inhoudelijke expertise.
“De complexiteit neemt toe en gespecialiseerde kennis is schaars”, vertelt Sluijsmans. “Door samen te werken kunnen we kennis delen, gezamenlijke projecten uitvoeren en oplossingen ontwikkelen die voor de hele sector waarde hebben.”
Samenwerken via Het Waterschapshuis
De samenwerking tussen de 21 waterschappen krijgt vorm via Het Waterschapshuis. Deze organisatie werd in 2005 opgericht om gezamenlijke ICT-vraagstukken op te pakken. Vandaag de dag vervult het ook een belangrijke rol in kennisdeling, innovatie en sectorbrede samenwerking.
Via Het Waterschapshuis worden onder meer gezamenlijke audits uitgevoerd, kennisnetwerken georganiseerd en voorzieningen ontwikkeld. Zoals CERT-WM, het gezamenlijke cybersecurityteam van de Nederlandse waterschappen, en een gezamenlijk Security Operations Center (SOC). Daarmee worden expertise, capaciteit en investeringen gebundeld voor de hele sector.
Van audits tot gezamenlijke voorzieningen
De samenwerking blijft niet beperkt tot overlegtafels. De waterschappen trekken ook gezamenlijk op bij concrete maatregelen. Zo worden sectorbrede audits uitgevoerd op basis van de Baseline Informatiebeveiliging Overheid (BIO). Daarmee ontstaat inzicht in de volwassenheid van de sector als geheel en kunnen individuele organisaties gericht verbeteren.
Daarnaast zijn gezamenlijke voorzieningen opgezet, zoals CERT-WM en het SOC (zie kader). “Dat was geen eenvoudige opgave”, vertelt Sluijsmans. “Je hebt te maken met verschillende wensen, technische omgevingen en prioriteiten. Maar uiteindelijk helpt zo’n gezamenlijke aanpak enorm bij standaardisering en uniformering.”
Voordelen samenwerking dagelijks zichtbaar
De voordelen van samenwerking worden volgens Sluijsmans dagelijks zichtbaar binnen zijn eigen organisatie. Zo zijn de securityspecialisten van De Stichtse Rijnlanden nauw verbonden met collega’s van andere waterschappen. Ze wisselen ervaringen uit over actuele onderwerpen, zoals de implementatie van de Cyberbeveiligingswet, gezamenlijke aanbestedingen en nieuwe dreigingen.
Ook de aansluiting op het gezamenlijke SOC en CERT-WM levert voordelen op. “Daardoor krijgen we niet alleen zicht op wat binnen onze eigen organisatie gebeurt, maar ook op ontwikkelingen die spelen binnen de hele sector. Dat helpt om sneller te reageren en beter voorbereid te zijn.”
Privacy groeit mee
Naast informatiebeveiliging krijgt ook privacy steeds meer aandacht binnen waterschappen. Hoewel ze minder persoonsgegevens verwerken dan bijvoorbeeld gemeenten of organisaties in het sociaal domein, spelen privacyvraagstukken wel degelijk een rol. Bijvoorbeeld bij vergunningverlening, toezicht en handhaving (VTH), en bij de implementatie van nieuwe technologieën, zoals Copilot.
Sluijsmans ziet dat het bewustzijn hierover de afgelopen jaren sterk is gegroeid. “Toen ik hier begon, was er eigenlijk nog geen privacy-organisatie ingericht. Inmiddels hebben we 2 fulltime privacy officers die betrokken zijn bij ontwikkelingen binnen de organisatie en meekijken bij nieuwe toepassingen.”
Ook bij innovaties zoals drones ontstaan nieuwe vraagstukken. Niet alleen technisch, maar ook ethisch. “Je moet vooraf nadenken over het doel van zo’n toepassing. Wat doe je bijvoorbeeld met beelden waarop onbedoeld persoonsgegevens zichtbaar zijn? Dat soort vragen moet je beantwoorden voordat je de technologie inzet.”
Aansluiten bij de Nederlandse Digitaliseringsstrategie
De samenwerking van de waterschappen sluit volgens Sluijsmans goed aan bij de doelen van de Nederlandse Digitaliseringsstrategie (NDS). De sector ontwikkelde in 2024 al een gezamenlijke bestuurlijke koers voor digitalisering: Vaarkaart ‘Digitaal op Koers’. Daarnaast kreeg Het Waterschapshuis een grotere rol in het stimuleren van samenwerking, innovatie en kennisdeling.
Ook zijn portefeuillehouders aangewezen die de verbinding leggen tussen de prioriteiten van de NDS en de ontwikkelingen binnen de waterschappen. “We proberen ontwikkelingen vanuit de NDS te verbinden met wat we als sector al doen. Waar nodig nemen we nieuwe onderwerpen op in de 5 collectieve thema’s.”
Over grenzen heen kijken
Volgens Sluijsmans ligt de grootste uitdaging niet eens binnen de eigen organisatie of sector. Waterschappen maken immers deel uit van steeds grotere ketens. Ze zijn afhankelijk van energievoorzieningen, telecomnetwerken en andere publieke organisaties. Een verstoring bij de ene partij kan direct gevolgen hebben voor de andere.
Daarom moet digitale weerbaarheid volgens hem verder gaan dan sectorale samenwerking alleen. “Je moet over organisatiegrenzen en zelfs over sectorgrenzen heen kijken. Uiteindelijk zijn we allemaal onderdeel van dezelfde maatschappelijke infrastructuur.”
Dat leidt ook tot de voor hem belangrijkste boodschap die hij wil meegeven. “Waterschappen laten zien dat samenwerking niet alleen efficiënter is, maar vooral leidt tot meer weerbaarheid. Door kennis te delen, gezamenlijke voorzieningen te gebruiken en verantwoordelijkheden te bundelen, worden we sterker.”
Die les geldt volgens hem niet alleen voor waterschappen. “In een steeds digitalere samenleving is digitale weerbaarheid geen individuele opgave meer. Dat geldt voor de hele overheid.”
