Beeld: Shutterstock
Gemeenten hebben momenteel beperkte juridische mogelijkheden om digitale risico’s bij bedrijven en evenementen te reguleren. Echter, bestaande wetten zoals de Omgevingswet kunnen hierin mogelijk een rol spelen. Dit blijkt uit onderzoek van het lectoraat ‘Bestuur en Veiligheid in een Digitaliserende Samenleving’ van NHL Stenden.
In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) onderzocht NHL Stenden hoe gemeenten de digitale veiligheid kunnen versterken via hun vergunningverleningsprocessen. Wetten zoals de Omgevingswet en de Algemene Plaatselijke Verordening (APV) bieden wellicht ruimte om digitale veiligheidsvoorschriften op te leggen. Digitale incidenten kunnen immers een grote impact hebben op de openbare orde en leefomgeving. Het onderzoek biedt gemeenten inzicht in hoe zij hun bevoegdheden kunnen inrichten om deze risico’s te beheersen.
Digitale aanvallen op vitale diensten kunnen ernstige maatschappelijke gevolgen hebben. Hoewel er op nationaal en internationaal niveau regelgeving bestaat, was het tot nu toe onduidelijk welke rol gemeenten lokaal kunnen spelen. Willem Bantema, lector bij NHL Stenden’s Cybersafety-onderzoeksgroep, benadrukt: ‘Gemeenten hebben lokaal de mogelijkheid om via vergunningen de digitale veiligheid van bedrijven te bevorderen. Hoe dit precies moet worden vormgegeven, hangt echter af van de Cyberbeveiligingswet (NIS2), die nog in ontwikkeling is.’
Verminderen van digitale risico’s bij bedrijven
Hoewel de wet nog niet volledig is ingevoerd, kunnen gemeenten al stappen zetten om hun digitale risico’s in kaart te brengen. Dit is een belangrijke aanbeveling uit het onderzoek. Gemeenten kunnen proactief werken aan bewustwording en samenwerking met bedrijven om digitale risico’s te beperken. Een grondige kennis van de risico’s bij bedrijven binnen de eigen gemeentegrenzen is daarbij essentieel.
Met het overhandigen van het onderzoek aan de VNG wil Bantema de discussie over gemeentelijke bevoegdheden rondom digitale veiligheid stimuleren. ‘Het is belangrijk dat gemeenten nu al bestaande digitale risico’s inventariseren en zich voorbereiden op toekomstige regelgeving, zoals de implementatie van de NIS2-richtlijn. Daarnaast kunnen ze al eisen stellen aan bedrijven bij aanbestedingen en inkoop.’
Vervolgstappen
Na de verdere uitwerking van NIS2 wil de VNG graag in gesprek met andere decentrale overheden en de rijksoverheid om vervolgstappen te bespreken. Hierbij zal de nadruk liggen op mogelijke aanpassingen in wet- en regelgeving rondom cyberveiligheid voor bedrijven, zowel op nationaal als Europees niveau.