Gemeenten en Rijk slaan handen ineen tegen toenemende cyberdreigingen
De digitale weerbaarheid van Nederlandse gemeenten moet fors omhoog om het hoofd te bieden aan sabotage, cyberaanvallen en online ontwrichting. Staatssecretaris Eddie van Marum (foto) van Digitalisering heeft het onderzoeksrapport ‘Cyberweerbaarheid binnen gemeentegrenzen’ aan de Tweede Kamer aangeboden. Het rapport schetst een toekomst waarin burgemeesters meer handvatten krijgen om hun gemeente ook in het digitale domein veilig te houden.
De noodzaak voor een sterkere aanpak is groot. Door de veranderende geopolitieke situatie en snelle digitalisering nemen hybride dreigingen in intensiteit toe. Het rapport is een uitvloeisel van het Bestuurlijk Convenant Digitale Veiligheid uit 2022, waarin het Rijk en de Vereniging van Nederlandse Gemeenten (VNG) afspraken om als 'één overheid' op te treden tegen cyberrisico's.
Vier fronten van digitale veiligheid
Het onderzoek deelt de verantwoordelijkheden van gemeenten op in vier cruciale aandachtsgebieden:
- Interne veiligheid: De bescherming van eigen gemeentelijke systemen en data.
- Maatschappelijke ontwrichting: De rol van de burgemeester als een cyberincident (bijvoorbeeld bij een lokaal nutsbedrijf) de samenleving ontregelt.
- Cybercrime: De aanpak van hacks en online fraude gericht op inwoners en ondernemers.
- Online ordeverstoringen: Het tijdig signaleren van online oproepen tot fysieke rellen of onrust.
Nieuwe wetgeving op komst
Een belangrijk onderdeel van de versterking is de komst van de Cyberbeveiligingswet (Cbw), de Nederlandse vertaling van de Europese NIS2-richtlijn. Naar verwachting treedt deze wet in het tweede kwartaal van 2026 in werking. Voor gemeenten betekent dit een wettelijke zorgplicht: zij moeten aantoonbaar passende maatregelen nemen om hun systemen te beveiligen en incidenten direct melden.
Om gemeenten hierbij te ondersteunen, investeert het Rijk in de doorontwikkeling van de Informatiebeveiligingsdienst (IBD) en het verantwoordingssysteem ENSIA. Ook wordt het project ‘Samen Controleren’ uitgebreid, waarbij gemeenten gezamenlijk ICT-leveranciers toetsen op veiligheid, in plaats van dat elke gemeente dit wiel afzonderlijk moet uitvinden.
De burgemeester als digitale crisismanager
Het rapport legt een gevoelig punt bloot: de rol van de burgemeester bij digitale crises is nog niet altijd helder. Waar een burgemeester in het fysieke domein (zoals bij een brand of overstroming) duidelijke bevoegdheden heeft, is dat in de digitale wereld complexer.
"De rol van gemeenten bij incidenten met maatschappelijke ontwrichting moet duidelijker worden gedefinieerd," stelt het rapport. Er wordt daarom gewerkt aan een actualisatie van het Landelijk Crisisplan Digitaal. Ook komt er een dashboard 'Zicht op Online Criminaliteit' om lokale daders en slachtoffers beter in kaart te brengen.
Online toezicht en privacy
Voor het vierde aandachtsgebied – online aangejaagde ordeverstoringen – is een conceptwetsvoorstel in voorbereiding. Gemeenten worstelen nu vaak met de vraag hoever zij mogen gaan in het online monitoren van openbare bronnen om rellen te voorkomen. De nieuwe wet moet hier de nodige juridische kaders voor bieden, inclusief waarborgen voor de privacy van burgers.
De resultaten van dit onderzoek worden meegenomen in een breder investeringsplan voor de Nederlandse Digitaliseringsstrategie, dat volgend jaar aan de Kamer wordt gepresenteerd. In 2027 volgt een evaluatie om te bepalen of de gezamenlijke aanpak vruchten afwerpt.
Meer over cybersecurity
Over Witold Kepinski
