GRONINGEN – De gemeente Groningen verwacht niet op tijd te kunnen voldoen aan de nieuwe IT-beveiligingseisen voor de deadline van oktober 2024. Op die datum moeten alle Europese overheden de nieuwe Europese cybersecuritywetgeving Network and Information Security (NIS2) hebben uitgevoerd. “De Europese Unie gaat uit van zeer snelle implementatie van de eisen,” laat de woordvoerder weten.

Volgens de gemeente komt de vertraging doordat het ministerie van Binnenlandse Zaken de NIS2 nog niet heeft opgenomen in de Baseline Informatiebeveiliging Overheid (BIO). De BIO is de verzameling eisen waaraan alle overheden in Nederland moeten voldoen. De gemeente Groningen werkt nog aan het uitvoeren van de huidige BIO.

De Gemeente Groningen is niet de enige gemeente die problemen heeft met het doorvoeren van NIS2. Uit onderzoek van de vakbladen AG Connect, Binnenlands Bestuur en iBestuur blijkt dat slechts vijf van de tachtig gemeenten concrete stappen aan het maken zijn richting de nieuwe wetgeving.

Op dit moment geldt de Europese cybersecuritywet NIS1 in Europa. Deze stelt eisen waaraan netwerk- en informatiesystemen moeten voldoen en heeft betrekking op ongeveer driehonderd essentiële organisaties, zoals de gezondheidszorg en waterbedrijven. NIS2 zal straks voor zo’n achtduizend organisaties gelden, waaronder ook gemeenten. Wie niet aan de strengere cybersecurity-eisen kan voldoen, riskeert een boete.