nú handelen rijkste daarvan is volgens De Vries dat de aanwezige kennis en expertise op cybersecuritygebied flink zal moeten groeien. “Hoewel, wellicht nog belangrijker en zelfs noodzakelijk is dat er meer de bewustwording over het onderwerp komt bij de besturen van al die organisaties.” Bestuurders worden de komende tijd uitgedaagd om hun kennis op gebied van cybersecurity te vergroten, weet De Vries. “Het wordt een vereiste dat er straks iemand met cybersecuritykennis in het bestuur zit, en dat is momenteel nog lang niet altijd het geval. Iedereen, dus ook de bestuurder kan straks aansprakelijk worden gehouden bij een cyberincident; niet alleen degene die het betreffende onderwerp in zijn portefeuille heeft.” De Vries noemt dat ‘best wel ingrijpend’. “Tegelijkertijd is dat allemaal nodig gebleken in de afgelopen jaren.” Aantal zaken niet helder Een van de sectoren die flinke stappen zal moeten zetten is de lokale overheid. Volgens Andries Kok, directeur Lokaal Bestuur en Informatiesamenleving bij Vereniging Nederlandse Gemeenten, heeft NIS2 belangrijke implicaties voor gemeenten als het gaat om zorgplicht, meldplicht, toezicht en mogelijke sancties op informatiebeveiliging. “In tegenstelling tot de oorspronkelijke richtlijn uit 2016 vallen lokale overheidsinstanties en dus ook gemeenten straks onder NIS2.” Dat vergt volgens Kok nauwe samenwerking tussen en met verschillende ministeries, zoals Justitie en Veiligheid, Binnenlandse Zaken en Koninkrijksrelaties, en met meerdere vakministers, Nummer 47, juni 2023 63 NIS2 heeft belangrijke implicaties voor gemeenten als het gaat om zorgplicht, meldplicht, toezicht en mogelijke sancties op informatiebeveiliging.
64 Online Touch Home