Skip to main content

VNG deelt aandachtspunten bij uitwerking nieuwe cyberwetten

De VNG heeft een reactie gestuurd op de conceptregels bij de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) van de ministeries van BZK, IenW en VWS. In deze consultatiereactie geeft de VNG aan waar volgens gemeenten extra uitleg en duidelijkere afspraken nodig zijn.

Samenhang

De nieuwe wetten zijn bedoeld om overheden en belangrijke sectoren beter te beschermen tegen digitale dreigingen. De bijbehorende regels bepalen hoe gemeenten deze wetten in de praktijk moeten uitvoeren. De VNG vindt het belangrijk dat deze regels duidelijk, samenhangend en uitvoerbaar zijn voor gemeenten.

Peter Snijders, voorzitter van de VNG-Commissie Informatiesamenleving, zegt hierover: “Om digitale veiligheid in de praktijk te versterken, hebben gemeenten duidelijke, samenhangende en uitvoerbare regels nodig. Alleen zo voorkomen we onnodige lasten en zorgen we dat de wetten werkbaar zijn in de lokale praktijk.”

Extra aandacht

In de brief vraagt de VNG vooral aandacht voor:

  • betere samenhang tussen de verschillende regels;
  • duidelijke afspraken over zorgplicht, toezicht en invoeringstermijnen;
  • een duidelijke en werkbare meldplicht bij cyberincidenten;
  • heldere uitleg over wat wordt bedoeld met essentiële diensten en kritieke entiteiten;
  • duidelijke afspraken over de rol en financiering van de Informatiebeveiligingsdienst (IBD) als CSIRT;
  • gevolgen van sectorale regels, onder andere voor infrastructuur, water en zorg.
Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen