Bij het voldoen aan de regels van de NIS2 moet de Vereniging Nederlandse Gemeenten een grote rol spelen. Dat vindt Arwi van der Sluijs, CEO van incident repons-specialist NFIR.
Van der Sluijs sprak hierover in zijn keynote over Cloud security bij het Cloud Symposium in Enschede. Volgens hem is het goed dat er nu helderheid is over het feit dat alle gemeentes een essentiële entiteit zijn geworden voor NIS2, een EU-brede wetgeving over informatiebeveiliging. Gemeenten moeten daarbij niet neigen naar afzonderlijke taken omtrent cybersecurity, maar moeten volgens hem erkennen dat het een gedeelde uitdaging is. ‘’Alle gemeenten moeten aan NIS2 geloven, groot en klein. Je kunt dan beter samenwerken, dan allemaal opnieuw het wiel uitvinden’’, stelt Van der Sluijs.
Hij benoemde tijdens het evenement de gebreken in het huidige beleid omtrent cybersecurity. “Gemeenten moeten niet afwachten tot er meer duidelijkheid is, maar alvast aan de slag gaan met de kaders die al wel bekend zijn. Het beleid moet daarbij uniform zijn, ongeacht de gemeente. Wellicht zijn er budgettaire beperkingen, waardoor het verstandig is gezamenlijk actie te ondernemen. Het zou een ramp zijn als ruim 340 gemeenten ieder voor zich NIS2 gaan invullen. Ik zie hier een grote rol weggelegd voor de VNG.’’