Gemeenten hebben nog geen helder stelsel van bevoegdheden en verantwoordelijkheden rond digitale veiligheid. Ze zijn onvoldoende digitaal weerbaar. Structurele afspraken en middelen zijn nodig om hun cyberveiligheid te versterken. Dit blijkt uit het onderzoeksrapport ‘Cyberweerbaarheid binnen gemeentegrenzen.
In dit rapport wordt het bestuurlijk convenant digitale veiligheid uitgewerkt dat eerder tussen de gemeenten en het Rijk is gesloten. Nodig zijn concrete maatregelen, zoals betere informatie-uitwisseling, duidelijke verantwoordelijkheden en structurele financiering.
Staatssecretaris Eddie van Marum (Digitalisering) heeft deze rapportage naar de Tweede Kamer gestuurd. Er is een tekort aan actuele informatie over dreigingen, kwetsbaarheden en incidenten. Structurele financiering ontbreekt, waardoor investeringen in cyberweerbaarheid vaak ad hoc zijn.
Aanbevelingen
Het rapport komt tot de volgende aanbevelingen:
- Versterken van informatiepositie: Gemeenten moeten sneller en beter toegang krijgen tot dreigingsinformatie;
- Heldere rolverdeling: Lokale bestuurders moeten weten welke bevoegdheden zij hebben bij digitale incidenten;
- Structurele middelen: Er wordt gepleit voor vaste financiering om digitale veiligheid duurzaam te verbeteren.
In de praktijk betekent dit dat gemeenten meer steun krijgen van het Rijk, maar ze moeten ook zelf hun organisatie en bestuur beter voorbereiden op digitale dreigingen. Nodig is een overgang van losse initiatieven naar een meer systematische aanpak van cyberweerbaarheid binnen gemeentegrenzen.
Complex
Het rapport legt de basis voor een structureel stelsel van digitale veiligheid op lokaal niveau, vergelijkbaar met hoe fysieke veiligheid al is georganiseerd. De uitdagingen die gemeenten hebben rond digitale veiligheid, worden complex genoemd. Het lokale landschap kent vier aandachtsgebieden:
- Interne digitale veiligheid;
- Ontwrichting binnen gemeentegrenzen als gevolg van een cyberincident;
- Cybercrime en gedigitaliseerde criminaliteit;
- Online aangejaagde openbare-ordeverstoringen.
NDS
Resultaat van dit onderzoek is een overzicht van het lokale landschap op het gebied van beleid, uitvoering en toezicht voor deze vier aandachtsgebieden. Een belangrijke vervolgstap is om mogelijke overlap of hiaten in de verantwoordelijkheidsverdeling en lopende activiteiten te identificeren. Waar nodig, vindt bijsturing plaats.
Het convenant maakt deel uit van de Nederlandse Digitaliseringsstrategie (NDS). De bevindingen uit het onderzoeksrapport en de opvolging van de daarin gedane aanbevelingen zullen tevens worden betrokken bij de verdere uitwerking van de Investeringsagenda voor de NDS. Deze agenda vormt een belangrijk instrument om gericht te investeren in de structurele versterking van de digitale weerbaarheid van het lokaal bestuur.
