Auteur: Charlotte De Mullier
Gepubliceerd op: 27-09-2023
Naar aanleiding van de implementatie van de Europese richtlijn NIS2 (Network and Information Security directive) roept de VVSG de centrale overheden op om werk te maken van een duidelijke strategie met bijbehorend stappenplan om de cyberproblematiek bij de lokale besturen fundamenteel aan te pakken. Lees het volledige standpunt.
Impact van NIS2
NIS2 legt strenge cybervereisten op aan een aantal essentiële sectoren. Het staat de lidstaten vrij om lokale besturen onder het toepassingsgebied te laten vallen. De VVSG is hier voorlopig geen voorstander van. Een verregaande verplichting opleggen zonder een duidelijk kader of strategie zal voornamelijk leiden tot ondoordachte investeringen (vaak dubbel op en zonder alle synergiën te benutten). Het zou bovendien de focus verleggen op administratieve lasten en compliance zonder garantie op het effectief verhogen van cyberweerbaarheid in de praktijk.
Van losse bestaande initiatieven
De Vlaamse overheid neemt vandaag al heel wat acties om de weerbaarheid op vlak van cyberveiligheid bij de lokale besturen te verhogen. Denk aan de cloud landingzone, het Vlaamse cyberresponseteam, de cybercase van Lokaal Digitaal (SIEM/SOC as service), het project cyberveilige gemeenten met onder andere toolkit en traject ethisch hacken, cofinanciering audits, …. Al deze projecten hebben hun toegevoegde waarde, maar zijn vooralsnog losse elementen die niet kunnen worden ondergebracht in zo'n ruimere strategie en plan van aanpak.
Naar een algemene cyberstrategie
Met dit standpunt wil de VVSG dus allerminst het signaal geven dat de lokale besturen vandaag al geen acties kunnen ondernemen. Het is voornamelijk een appel aan de centrale overheden om samen met de lokale besturen werk te maken van een algemene cyberstrategie en bijbehorend ondersteuningsaanbod. Zeker vanuit de veronderstelling dat de lokale besturen bij een volgende herziening van de richtlijn wel als belangrijke entiteiten worden beschouwd en vanuit de vaststelling dat lokale besturen vaker slachtoffer worden van cyberaanvallen, is het belangrijk dat we hier nu actie ondernemen. Een strategie en plan van aanpak laat ons bovendien ook toe om de huidige en toekomstige acties gerichter te kunnen bepalen.
Volgende stappen
Dit standpunt werd goedgekeurd op de Raad van Bestuur van VVSG op 20 september 2023. Na informele contacten met het kabinet van eerste minister Alexander De Croo, op federaal niveau bevoegd voor cyberveiligheid, hoorden we alvast positieve antwoorden. Op Vlaams niveau zijn we in gesprek met het Agentschap Binnenlands Bestuur, Digitaal Vlaanderen en het kabinet van minister van Binnenlands Bestuur, Bestuurszaken, Inburgering en Gelijke Kansen, Bart Somers. We ijveren bij deze gesprekken voor een opmaak van een duidelijke strategie en een plan van aanpak.
