05 jul 2024 | Rapport Digital Decade cluster cyber gepubliceerd
122 experts van 57 gemeenten hebben een uitvoeringsanalyse uitgevoerd voor nieuwe cyberveiligheidswetgeving. Dit rapport biedt belangrijke inzichten voor de vertaling van Europese regelgeving naar nationale wetgeving. De uitvoeringskosten voor gemeenten zijn afhankelijk van beslissingen die nog door de rijksoverheid moeten worden genomen.
De komende jaren krijgen gemeenten te maken met nieuwe Europese wet- en regelgeving als onderdeel van het Digital Decade-programma. In 2023 voerde de VNG een impactanalyse uit van 13 nieuwe Europese wetten, waarbij werd geconcludeerd dat deze wetten in samenhang moeten worden bekeken om de impact goed te kunnen beoordelen.
Om gemeenten te ondersteunen, voert de VNG uitvoeringsanalyses uit voor zes clusters van wetgeving. Deze analyses helpen om vroegtijdig mogelijke problemen in de uitvoering te signaleren en terug te koppelen aan de rijksoverheid. Dit proces zorgt ervoor dat de vertaling van EU-wetgeving naar nationale regelgeving soepeler verloopt.
De eerste analyse richtte zich op vier richtlijnen: NIS2, de cyberbeveiligingsverordening, de cyberweerbaarheidsverordening en de Critical Entities Resilience richtlijn (CER). Deze richtlijnen worden omgezet in nationale wetgeving, zoals de Cyberbeveiligingswet voor NIS2 en de Wet weerbaarheid kritieke entiteiten voor CER.
Het rapport benadrukt dat de uitvoeringskosten sterk afhankelijk zijn van keuzes die nog door de rijksoverheid moeten worden gemaakt. Daarnaast is er nog veel onduidelijkheid over de invulling van bepaalde begrippen en de mate van toezicht.
Met de publicatie van dit rapport is de impact van het eerste wetgevingscluster in kaart gebracht. In de komende periode zullen gemeenten de impact van het tweede wetgevingscluster, gericht op data en informatie-uitwisseling, onderzoeken.
