Meer duidelijkheid over NIS2-richtlijn voor lokale besturen

Om de versterking van cyberveilige maatregelen te waarborgen, is er de nieuwe Europese Network and Information Security Directive (NIS2-wetgeving). De VVSG volgde de impact van deze nieuwe richtlijnen op lokale besturen en formuleerde een standpunt. Intussen is er een wetsontwerp voorbereid door de federale overheid, op 17 oktober volgt de definitieve Belgische regelgeving. De VVSG is tevreden over de toepassing van de NIS2-richtlijn.
 

Wat staat er in het wetsontwerp?

Het wetsontwerp bepaalt dat publieke of private organisaties onder de NIS2-wetgeving vallen wanneer ze een kritieke activiteit uitoefenen voor het algemeen belang of de economie. Het wetsontwerp identificeert de federale en gefedereerde overheidsinstanties als belangrijke publieke overheidsorganisaties, dus niet de lokale overheden.

Lokale besturen, bijv. gemeenten, provincies, intercommunales, of OCMW-verenigingen, zijn in principe niet onderworpen aan de NIS2-wet, maar er zijn uitzonderingen en nuances. Sommige lokale besturen van een bepaalde omvang vallen mogelijks wel onder de NIS2-wet wanneer ze hoofdzakelijk een kritieke activiteit, zoals bijv. publieke ziekenhuizen, distributie van drinkwater, of afvalbeheer uitvoeren. Verdiep je in de details.

 

Wat vroeg de VVSG?

De VVSG verzocht dat de NIS2-wet niet van toepassing zou zijn op lokale overheden. Momenteel pleiten we bij de Vlaamse overheid voor gezamenlijke oplossingen en een praktisch ondersteuningsaanbod om de cyberveiligheid bij lokale besturen te verbeteren. Zonder een duidelijke strategie om dit te bereiken, drong de VVSG erop aan om geen verplichtingen op te leggen aan individuele lokale besturen. In plaats daarvan ondersteunt de VVSG een stapsgewijze aanpak van het invoeren van maatregelen, samen met een helder kader waar aan voldaan moet worden. We verzoeken de Vlaamse overheid om een roadmap met haalbare doelstellingen, zodat alle lokale besturen geleidelijk aan bepaalde cyberveiligheidsnormen kunnen bereiken.
 

Ondersteuning van de Vlaamse overheid

Om lokale besturen te helpen bij het nemen van de juiste maatregelen, onderzoekt de Vlaamse overheid momenteel de mogelijkheden voor een Vlaams beleidskader, o.a. op verzoek van de VVSG. Dat beleidskader reflecteert een duidelijke ambitie en minimale vereisten op het gebied van cyberveiligheid waaraan lokale besturen in de toekomst moeten voldoen. Deze minimale vereisten zorgen voor een betere gegevensbescherming en verminderen het risico op cyberincidenten. Zo kunnen lokale besturen die momenteel niet onder de NIS2-wet vallen, zich voorbereiden voor het geval ze in de toekomst wel onder deze wet vallen.

Daarnaast onderzoekt de Vlaamse overheid hoe een gecoördineerd ondersteuningsaanbod eruit moet zien om lokale besturen te begeleiden bij het behalen van deze minimale vereisten. De VVSG benadrukt de noodzaak en het belang van deze ondersteuning. 

Vragen?

Heb je nog vragen over de NIS2-richtlijn en wat dit betekent voor lokale besturen? Neem contact op met het Vlaamse Cyber Response Team (Vo-CRT) via cyberresponse@vlaanderen.be.