De overheid heeft een grote verantwoordelijkheid voor de beveiliging van data van burgers en ondernemers, en ICT-systemen. Wetten en regels spelen daarbij een grote rol.
- De NIS2-richtlijn is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 vergroot de reikwijdte van de eerste richtlijn door meer sectoren te omvatten. Momenteel wordt de NIS2 naar Nederlandse wetgeving vertaald. Lees meer over de toepassing van de NIS2-richtlijn.
- Bestuurlijk Convenant Digitale Veiligheid Gemeenten. In december 2022 is het Bestuurlijk Convenant Digitale Veiligheid Gemeenten ondertekend door de staatssecretaris van Binnenlandse Zaken en Koninkrijkrelaties, de minister van Justitie en Veiligheid en de burgemeester van Den Haag. Deze laatste is ook voorzitter van de Vereniging Nederlandse Gemeenten (VNG). Het Bestuurlijk Convenant is een actiepunt uit het Actieplan Nederlandse Cybersecurity strategie 2022-2028. Een ambtelijke kerngroep van vertegenwoordigers van BZK, J&V, VNG en G4 werkt nu aan de 3 systeemuitdagingen (focuspunten in het convenant). De punten zijn de vertaling van:
- het fysieke veiligheidsstelsel naar het digitale veiligheidsstelsel;
- de vraag hoe de bevoegdheden zich in beide domeinen tot elkaar verhouden;
- de informatiepositie op digitale veiligheid binnen de eigen gemeente;
- structurele financiering om de digitale veiligheid van gemeenten te vergroten.
De uitwerking richt zich op de opgaven voor gemeenten op het gebied van de digitale veiligheid. Dit in relatie tot de activiteiten die al in gang zijn gezet om de doelen uit het convenant te realiseren.
