Cyberweerbaarheid belangrijk voor provincies
Provincies zijn blij met de door het kabinet gepresenteerde Nederlandse Cybersecuritystrategie. Cyberweerbaarheid is heel belangrijk voor provincies. Zij beheren onderdelen van de Nederlandse vitale infrastructuur zoals bruggen en sluizen en leveren digitale diensten aan ondernemers en burgers. De Chief Information Security Officers (CISO’s) van de provincies werken nauw samen om cyberdreiging het hoofd te bieden. Uit de cybersecuritystrategie blijkt dat cyberweerbaarheid ook topprioriteit is voor het kabinet.
Meer actie met de Nederlandse Cybersecuritystrategie
Met de Nederlandse Cybersecuritystrategie 2022-2028 geeft het kabinet aan dat er meer actie nodig is om de digitale weerbaarheid van Nederland te verhogen, het stelsel te versterken en de dreiging aan te pakken. Pas dan zijn we in staat om op een veilige manier de economische en maatschappelijke kansen van digitalisering te verzilveren en onze veiligheid en publieke waarden te beschermen. Om dit te realiseren worden in de strategie langs vier pijlers ambities en acties geformuleerd voor een digitaal veilige samenleving: Pijler 1 regelt dat overheid en sectoren verantwoordelijkheid nemen, in pijler 2 gaat het over beter toezicht en noodzakelijke wet- en regelgeving, pijler 3 moet ervoor zorgen dat er beter zicht komt op de dreiging, en pijler 4 gaat onder andere over het aantrekken van meer cybersecurityspecialisten.
De provincies willen, vanuit hun expertise, een bijdrage leveren aan de verdere uitwerking van de verschillende pijlers in de strategie.
Capaciteit Nationale CyberSecurity Centre (NCSC) niet inperken
De provincies vragen nadrukkelijk aandacht voor de dienstverlening van het Nationaal Cyber Security Centrum (NCSC). Om versnippering binnen het cybersecurity informatiedelingsstelsel tegen te gaan worden nationale diensten samengevoegd tot één nationale cybersecurity autoriteit. De provincies zijn van mening dat de capaciteit van de NCSC door de fusering niet mag afnemen, vooral niet omdat de taken van de NCSC door de herziening van de Netwerk- en informatiebeveiligingsrichtlijn (NIB2) richtlijn juist toenemen.
Impact nieuwe NIB2 op Nederlandse regelgeving nog onvoldoende duidelijk
Als gevolg van de herziening van de Netwerk- en informatiebeveiligingsrichtlijn (NIB2) krijgen veel meer sectoren en organisaties binnen de EU, te maken met wettelijke verplichtingen voor de beveiliging van hun netwerk- en informatiesystemen. Het is echter onvoldoende duidelijk hoe de herziening van de NIB2 uitwerkt in de Nederlandse wetgeving en wat de rol van provincies hierin is. Zij zijn hierover in gesprek met het Ministerie van Binnenlandse Zaken en het ministerie van Infrastructuur en Waterstaat.