Kennis
Onze praktische NIS2 GAP-analyse: bereid je organisatie voor
Digitalisering & informatiemanagement & Financiën & bedrijfsvoering
Digitalisering & Informatiemanagement
Wat betekent de nieuwe Cyberbeveiligingswet voor gemeenten?
Cyberbeveiligingswet
Sinds 17 oktober 2024 is de Europese NIS2-richtlijn van kracht. Naar verwachting wordt in het tweede kwartaal van 2026 de NIS2 in Nederland vertaald naar nationale wetgeving: de nieuwe Cyberbeveiligingswet (CBW). Deze wet stelt hogere en strengere eisen aan de cyberbeveiliging van organisaties die vitale of essentiële diensten leveren – waaronder gemeenten. Ook verschijnt een nieuwe versie van de Baseline Informatiebeveiliging Overheid (BIO). Deze BIO 2.0 zal dienen als het normenkader voor de Cyberbeveiligingswet en helpt gemeenten bij het inrichten en toetsen van hun informatiebeveiliging.
Maar wat verandert er precies? En belangrijker: hoe kunnen gemeenten zich goed voorbereiden op deze nieuwe verplichtingen?
Zorgplicht en meldplicht voor gemeenten
De NIS2-richtlijn geldt nu voor meer sectoren en organisaties, waardoor ook gemeenten onder deze regels vallen. Dit betekent dat gemeenten een zorgplicht krijgen om passende technische en organisatorische maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen.
Daarnaast moeten belangrijke cyberincidenten worden gemeld aan de relevante toezichthouder, de Rijksdienst Digitale Infrastructuur (RDI), hun eigen Computer Security Incident Response Team (CSIRT) en de Informatiebeveiligingsdienst (IBD).
Cyberbeveiligingswet betekent: Bestuurlijke Aansprakelijkheid
Een van de meest opvallende veranderingen is de invoering van bestuurlijke aansprakelijkheid. Bestuurders zijn voortaan verantwoordelijk voor het naleven van de cyberbeveiligingsmaatregelen. Als de beveiligingsmaatregelen ontbreken of onvoldoende zijn, kunnen zij hierop worden aangesproken. Dit benadrukt dat gemeenten cyberbeveiliging en risicomanagement actief moeten aanpakken – niet alleen als IT-zaken, maar als een verantwoordelijkheid van het bestuur.
Strenger Toezicht en Handhaving
De NIS2-richtlijn brengt ook strenger toezicht en strengere controle met zich mee. Dit betekent dat gemeenten te maken kunnen krijgen met audits en inspecties door toezichthouders. Gemeenten moeten zich goed voorbereiden op deze controles. Ze moeten hun cyberbeveiliging op orde hebben volgens de nieuwe BIO en kunnen laten zien dat ze aan alle nieuwe regels voldoen.
Samen met onze adviseurs klaar voor NIS2
Wil je weten hoe goed jouw gemeente al is voorbereid op de nieuwe NIS2-wetgeving? Onze adviseurs voeren samen met jouw organisatie een praktische NIS2 GAP-analyse uit aan de hand van het boek The NIS2 Navigator’s Handbook van Michiel Benda.
Met de NIS2 GAP-analyse krijg je snel en helder inzicht in waar jullie nu staan én welke stappen nog nodig zijn om volledig te voldoen aan de eisen. Onze adviseurs hebben de afgelopen maanden bij verschillende gemeenten succesvolle NIS2 GAP-analyses uitgevoerd. Die ervaring zetten we graag in om ook jouw gemeente optimaal te ondersteunen en klaar te stomen voor NIS2.
Heb je hulp nodig of nog vragen?
Neem contact met ons op.
