Waarom heeft u zich bij het overleg cyberburgemeesters gevoegd?

‘Digitale veiligheid is overal. Elke vorm van criminaliteit heeft wel een digitale component. Digitalisering is namelijk ook overal. Het is de kunst om digitalisering niet als iets extra’s te zien, maar om zaken logisch aan elkaar te verbinden. Dat betekent soms dat je ergens een podium moet pakken. Daarom heb ik de portefeuille van cyberburgemeester in de regio Oost-Brabant opgepakt. In het begin was het zoeken. Samen met een andere beginnende cyberburgemeester uit het noorden van het land heb ik besproken wat deze rol precies betekent en hoe we hier invulling aan wilden geven. Inmiddels bestaat er een actief platform van cyberburgemeesters met een landelijke dekking.’

Burgemeesters hebben het druk, met onder meer het voorzitten van de raad, het leiden van het college en de veiligheid binnen de gemeente. Wat betekent de functie van cyberburgemeester voor uw dagelijkse werkzaamheden?

‘Met het platform van cyberburgemeesters vragen we landelijk aandacht voor het lokale perspectief op digitale veiligheid. Lokaal worden er concrete activiteiten georganiseerd, zoals laatst een bewustwordingsbijeenkomst voor senioren in Sint-Oedenrode. In Oost-Brabant ben ik voorzitter van de Regionale Bestuurlijke Programmaraad Digitale Veiligheid Oost-Brabant waarbij we met 32 gemeenten, politie, OM, Platform Veilig Ondernemen en Veiligheidsregio’s samenwerken op dit thema. Een van onze initiatieven was dat we in april 2022 een groots Symposium Cyber voor gemeenten en ondernemers hebben georganiseerd. Deze activiteiten kosten inderdaad tijd, maar ik vind het belangrijk om mij hiervoor in te zetten.’

Stemt u veel af met andere cyberburgemeesters voor het platform?

‘We hebben een aantal keer per jaar overleg. Onlangs nog was dat een fysieke bijeenkomst tijdens de Bestuurdersdag van de Vereniging van Nederlandse Gemeenten (VNG); toen hebben we elkaar uitgebreid gesproken. Het afgelopen jaar hebben we ook Koffiecolleges georganiseerd, zodat we als cyberburgemeesters op gelijke vlieghoogte komen. De term ‘vlieghoogte’ gebruik ik graag; we zijn als cyberburgemeesters namelijk een zwerm. We zoeken elkaar op wanneer nodig en gaan in gesprek met landelijke partijen waar nodig. Daarna komen we weer bij elkaar om elkaar te informeren, uiteraard doen we dit ook digitaal! Tot slot heeft de VNG bestuurlijke gesprekken georganiseerd, welke wij als Cyberburgemeesters voorzitten. Gemeenten gaan dan met elkaar in gesprek over dit onderwerp.’

We zijn als cyberburgemeesters een zwerm. We zoeken elkaar op wanneer nodig en gaan in gesprek met landelijke partijen waar nodig.”

In het ondertekende pamflet van het overleg cyberburgemeesters uit maart 2021 staat de oproep voor meer landelijke support en regie. Het is nu bijna twee jaar later. Welke veranderingen heeft u gemerkt?

‘We worden als platform steeds beter gehoord door andere stakeholders. Zij weten ons te vinden en wij hen. We zijn er van overtuigd dat we door als zwerm te opereren de juiste partijen spreken om onze doelstellingen uit het pamflet te realiseren. We zien al meer beweging in het land dan 1,5 jaar geleden. Ons pleidooi voor het voeren van landelijke regie op de aanpak van digitale onveiligheid en de oproep voor structurele aandacht en financiering voor de bestuurlijke en preventieve aanpak van digitale onveiligheid op lokaal niveau heeft gehoor gevonden.’

Werkt de gemeente samen met andere gemeenten op het gebied van digitale vraagstukken, of met de provincie Noord-Brabant?

‘Een gemeente heeft op zichzelf geen grote slagkracht tegen grote multinationals of om landelijke wetgeving geregeld te krijgen. Daarom is samenwerken heel belangrijk. Deze samenwerking vindt regionaal plaats tussen de 32 gemeenten, politie en OM. Landelijk werken we veel samen met o.a. de VNG en het CCV. Zo zijn er bijvoorbeeld handreikingen en sjablonen voor implementatie opgemaakt en gedeeld. Vaak zijn er ook koplopers die het pad effenen bij digitale vraagstukken. Op het gebied van informatieveiligheid zorgt de Informatiebeveiligingsdienst voor veel samenwerking en delen van kennis. In de regio Oost-Brabant hebben we naast de Programmaraad Digitale Veiligheid ook de ICT-samenwerking “Gesicht”. Dit is een kennisplatform waarin ervaringen over de aanpak van digitale dossiers worden uitgewisseld.’

Een gemeente heeft op zichzelf geen grote slagkracht tegen grote multinationals of om landelijke wetgeving geregeld te krijgen. Daarom is samenwerken heel belangrijk.”

Op 1 januari 2017 zijn de gemeenten Veghel, Sint-Oedenrode en Schijndel gefuseerd tot de gemeente Meierijstad. Merkt de gemeente andere uitdagingen op het gebied van cyberwetgeving nu het tot de grotere gemeenten van Noord-Brabant behoort?

‘Niet zozeer andere uitdagingen, wetgeving is immers voor iedereen gelijk, maar wel voordelen van schaalvergroting. Zaken die eerst geen aandacht hadden of waar geen handjes of kennis voor aanwezig was, worden nu meer standaard gezien. De uitdaging is wel om het in een grotere organisatie te laten ‘werken’. In een kleine gemeentelijke organisatie krijg je zaken sneller geregeld omdat de lijntjes korter zijn. Dit geldt voor zowel onze eigen digitale veiligheid als onze rol richting de samenleving om deze meer bewuster te maken van digitale veiligheid.’

In hoeverre volgt de gemeente Europese wetgeving op het gebied van digitale overheid? Is het allemaal nog behapbaar?

‘Dit is zeker behapbaar. Het is wel altijd een uitdaging om te kijken hoe we de Europese wetgeving kunnen inpassen, omdat deze (uiteraard) niet bedacht is voor het bestuur zoals dit in Nederland is ingericht. Kijk bijvoorbeeld naar de Single Digital Gateway: wij moeten ervoor zorgen dat Europese burgers voor bepaalde producten en diensten bij een centraal punt terecht kunnen. In Nederland hebben we een aantal van deze producten en diensten bij gemeenten ondergebracht, wat ertoe leidt dat meer dan 300 gemeenten dit moeten regelen om te voldoen aan de SDG-verordening. Dat is een hele kluif.

Tegelijkertijd zijn de Algemene Verordening Gegevensbescherming (AVG), de Digitale toegankelijkheidsrichtlijn en de NIS-richtlijn echt mooie voorbeelden van zaken die op Europees niveau geregeld zijn en waar wij veel profijt van hebben. Zo hebben we door de AVG een enorm krachtig instrument om bepaalde ontwikkelingen bij bijvoorbeeld softwareleveranciers af te dwingen. Een mooi voorbeeld hiervan is de overheidsbrede overeenkomst met Microsoft waarin landelijke afspraken zijn gemaakt, onder meer over de opslag van data op Europees grondgebied. Als wij als Meierijstad Microsoft hadden gebeld, dan was dit niet gelukt.’

De Algemene Verordening Gegevensbescherming, de Digitale toegankelijkheidsrichtlijn en de NIS-richtlijn zijn echt mooie voorbeelden van zaken die op Europees niveau geregeld zijn en waar wij veel profijt van hebben.”

Er komen veel verplichtingen op gemeenten af op het gebied van digitalisering. Wat zijn de grootste uitdagingen waar jullie tegenaan lopen?

‘De grootste uitdaging blijft de mens: burgers, maar ook medewerkers van de gemeente moeten maar meekunnen in deze digitale transformatie. Dus kennisopbouw is echt wel een uitdaging. Daarnaast zien we ook dat het verbeteren van ‘oude’ systemen veel tijd kost. Af en toe zou het handiger zijn als je landelijk iets vanaf nul opnieuw zou kunnen opbouwen, zoals bijvoorbeeld in Estland.’ [Estland staat al jaren bekend als de nummer één van Europa als het gaat om digitalisering van de overheid. Hier zijn bijvoorbeeld alle online diensten aangesloten op één overheidsportal, red.]

Wat zijn de belangrijkste dossiers op het gebied van digitalisering, naast cybersecurity?

‘Digitalisering speelt overal en neemt alleen maar toe. Naast de kansen die de technologische ontwikkelingen bieden zijn er ook risico’s. Ik heb als cyberburgemeester de aanpak van gedigitaliseerde criminaliteit uiteraard hoog op de agenda staan; hoe kunnen we er in Oost-Brabant, en dus ook in Meierijstad, voor zorgen dat minder mensen en bedrijven slachtoffer worden van digitale criminaliteit? Hiertoe zetten we concrete interventies in gericht op jongeren, het MKB en ouderen. Een mooi voorbeeld was dat we laatst een bijeenkomst hebben gefaciliteerd waarbij 75 senioren op een avond werden meegenomen in verschillende vormen van digitale criminaliteit en hoe ze zich daar tegen kunnen wapenen. Dit alles om de cyberweerbaarheid te vergroten Inclusie wordt binnen onze gemeente ook heel belangrijk gevonden. Daarom is er veel aandacht voor digitale toegankelijkheid.’

Wat merken burgers hiervan?

‘We willen burgers bereiken door ze goed te informeren en handelingsperspectief te bieden. Dit kan door communicatie of door het organiseren van kennissessies. De kunst is hierbij om dit via de bestaande kanalen te laten verlopen. Samenwerking tussen de gemeentelijke domeinen zoals bijvoorbeeld Jeugd, Sociaal Domein, Economie en Openbare Orde en Veiligheid is hierbij van groot belang. Digitale veiligheid is immers belangrijk voor ons allemaal.’

Met dank aan: burgemeester Kees van Rooij, gemeente Meierijstad

Meer informatie

Cybersecurity, Kenniscentrum Europa Decentraal

Achtergrond

De new deal voor bestuivers is een aanvulling op de voorgestelde verordening van de Commissie van juni 2022 voor een wet inzake natuurherstel. Deze verordening biedt lidstaten de ruimte om zelf binnen hun nationale herstelplannen te bepalen wat de meest effectieve maatregelen zijn om het doel van de new deal voor bestuivers te bereiken. De new deal is onderdeel van de biodiversiteitsstrategie voor 2030, de “van boer tot bord”-strategie en de Europese Green Deal.

Inhoud

In de herziening van het EU-initiatief inzake bestuivers zijn aan de hand van drie prioriteiten de doelstellingen en maatregelen voor 2030 vastgesteld. De voornaamste prioriteit van de herziening is het verbeteren van de instandhouding van bestuivers en het aanpakken van de oorzaken van de achteruitgang van bestuivers. Dit wil de Commissie onder andere doen door samen met de lidstaten een blauwdruk te ontwerpen met een netwerk van ecologische corridors voor bestuivers, ook wel ‘zoemgangen’ genoemd. Daarnaast wil de Commissie met het initiatief haar kennis verbeteren over de achteruitgang van bestuivers. De maatregelen hiervoor omvatten de opzet van een monitoringsysteem, de ondersteuning van onderzoek en het in kaart brengen van de belangrijkste gebieden van bestuivers voor 2025. Tot slot wil de Commissie lidstaten ondersteunen bij de ontwikkeling van nationale strategieën voor bestuivers. Lidstaten moeten ook burgers en bedrijven helpen om in actie te komen, bijvoorbeeld door bewustzijn te creëren bij inwoners.  

Decentrale relevantie 

Het natuurbeleid in Nederland is gedecentraliseerd. Provincies zijn op grond van de Wet Natuurbescherming verantwoordelijk voor het natuurbeleid. Provincies en gemeenten geven bijvoorbeeld vergunningen en ontheffingen af voor activiteiten in natuurgebieden. Gemeenten zijn verantwoordelijk voor het verzorgen van toezicht en handhaving, de controle van aanvragen van omgevingsvergunningen en, indien noodzakelijk, het vragen van aanvullend natuuronderzoek. Door de new deal voor bestuivers zouden provincies mogelijk verantwoordelijk worden voor de uitvoering van de nationale strategie voor bestuivers.  Nederland moet het herziende EU-initiatief omzetten in een beleid dat toepasselijk is op nationaal, regionaal en lokaal niveau.  

Bron

Commissie geeft maatregelen inzake bestuivers een extra impuls, Europese Commissie

Meer informatie

Commissie presenteert biodiversiteitsstrategie 2030 natuurbescherming herstelplan, Kenniscentrum Europa Decentraal

Europese Green Deal: de weg naar klimaatneutraliteit, Kenniscentrum Europa Decentraal
Green Deal in het werkprogramma 2020, Kenniscentrum Europa Decentraal

1. De digitale vaardigheden van burgers verbeteren;
2. Het gebruik van nieuwe technologieën, zoals Artificial Intelligence, data en cloud, door EU-bedrijven bevorderen;
3. De connectiviteits-, computer- en data-infrastructuur van de EU verder verbeteren, en;
4. Overheidsdiensten online beschikbaar maken.

Deze streefdoelen weerspiegelen de doelstellingen van het beleidsprogramma. Ook decentrale overheden zullen hiermee aan de slag moeten; de dienstverlening van decentrale overheden vindt immers steeds meer online plaats.

Nationale stappenplannen

De doelstellingen en streefdoelen vormen de leidraad voor de acties van de lidstaten. In de komende maanden gaat de Commissie uitvoeringshandelingen vaststellen waarin de kernprestatie-indicatoren (KPI’s) worden gedefinieerd. Vervolgens wordt er samen met de lidstaten voor elk van deze KPI’s EU-trajecten uitgestippeld. De lidstaten moeten dan binnen negen maanden nationale stappenplannen opstellen met een beschrijving van hun geplande beleid, maatregelen en acties op nationaal niveau om de doelstellingen en streefdoelen van het programma te bereiken. Om de doelstellingen van het Digitaal Kompas te bereiken moeten de lidstaten en de EU hun middelen bundelen. Daarom wil de Commissie meerlandenprojecten inzetten. Op deze pagina kunt u hier meer over lezen.

Vanaf juni 2023 zal de Commissie de acties van de lidstaten naar aanleiding van het beleidsprogramma beoordelen. Dit wordt uitgebracht in een jaarlijks voortgangsverslag over de staat van het digitale decennium. In het verslag wordt een update, beoordeling en aanbeveling gegeven over de vooruitgang van de streefdoelen en doelstellingen van het beleidsprogramma. Daarnaast wordt er een forum opgericht waarin belanghebbenden samen hun standpunten rondom dit onderwerp kunnen bespreken.

Decentrale relevantie

De doelstellingen van het beleidsprogramma liggen in het verlengde van Europese digitaliseringsdossiers waar decentrale overheden al mee aan de slag kunnen. In Focus op Europa: Special Digitalisering sprak KED met Alexandra van Huffelen, staatssecretaris van Koninkrijksrelaties en Digitalisering, over de kansen die er voor decentrale overheden liggen op het gebied van digitalisering. Zo geeft ze aan dat er meer aandacht moet komen voor de 2,5 miljoen mensen die op dit moment niet mee kunnen doen in het digitale tijdperk. Het is volgens Van Huffelen dan ook belangrijk dat overheidsdiensten begrijpelijk, toegankelijk en vindbaar zijn. Sinds september 2020 zijn alle lokale, regionale en nationale overheden op grond van de Toegankelijkheidsrichtlijn al verplicht om hun websites en mobiele applicaties toegankelijk te maken.

Daarnaast geeft de staatssecretaris aan dat we in Nederland te weinig inzetten op het gebruik van algoritmen om juist mensen te vinden die ergens recht op hebben, terwijl dit op gemeentelijk niveau erg goed zou kunnen. Wel moeten overheden eerst in kaart brengen welke algoritmen er al zijn en moet op deze algoritmen een mensenrechtentoets gedaan worden. Het Impact Assessment voor Mensenrechten en Algoritmen is hier een goed instrument voor. Op 21 december 2022 informeerde staatssecretaris Van Huffelen de Tweede Kamer over de lancering van het algoritmeregister. Het algoritmeregister komt naar aanleiding van de AI Verordening en biedt een register waar de door overheden gepubliceerde gegevens over algoritmen op één plek doorzoekbaar zijn voor iedereen.

Bron

Aanvang eerste samenwerkings- en monitoringcyclus om digitale streefdoelen voor 2030 te bereiken, Europese Commissie

Meer informatie

Digital Decade, Kenniscentrum Europa Decentraal

Focus op Europa, Special Digitalisering, online magazine van KED en HNP

Programma Digital Decade, Europese Commissie

Doel van het programma

Het programma is gekoppeld aan het voorstel van de Europese Commissie voor de Global Gateway-strategie van de EU. Het programma gaat diensten zoals internet mogelijk maken op plekken in de EU waar grondnetwerken momenteel ontbreken of worden verstoord. Daarnaast moet het programma ervoor zorgen dat de EU een veilige verbinding krijgt met geografische gebieden van strategisch belang, zoals het noordpoolgebied.

IRIS² is ook van belang voor vitale processen zoals elektriciteit en drinkwater. Deze processen zijn zo essentieel voor de Nederlandse samenleving dat uitval of verstoring ervan tot ernstige maatschappelijke ontwrichting leidt. Dit kan een bedreiging voor de nationale veiligheid vormen. Cyberaanvallen en natuurrampen kunnen deze vitale infrastructuren namelijk platleggen. De satellietconstellatie moet zorgen voor een beter verbonden vitale infrastructuur en snelle, veerkrachtige en onafhankelijke satellietcommunicatiediensten. In het geval van een grote uitval of ramp moet de constellatie onder meer als back-up dienen voor aardse communicatiemethoden.

EU competitiever

Het programma is niet alleen bedoeld voor overheidsinstanties en EU-instellingen, maar ook voor commerciële dienstverlening in de particuliere sector. Dit moet de Europese industrie competitiever maken. De Commissie vindt het daarnaast belangrijk dat Europa over een beveiligd netwerk van eigen telecommunicatiesatellieten beschikt, om minder afhankelijk te zijn van derden, bijvoorbeeld de Verenigde Staten.

Decentrale relevantie

De digitalisering van de samenleving leidt tot een toename van de vraag naar het digitaliseren van overheidsdiensten. Door razendsnelle technologische ontwikkelingen veranderen de mogelijkheden voor decentrale overheden om innovatieve ideeën in te zetten voortdurend. Het doel van IRIS² is om in deze toegenomen en veranderende behoeften te voorzien. IRIS² zorgt er bovendien voor dat de vitale infrastructuren worden gewaarborgd.  

Achtergrond en vervolgstappen

IRIS² is het derde vlaggenschipprogramma op het gebied van ruimtevaart. De eerste twee vlaggenschipprogramma’s zijn Galileo (satellietnavigatie) en Copernicus (aardobservatie).

Nu de onderhandelingen zijn afgerond is het aan het Europees Parlement en de Raad om de wettekst definitief goed te keuren. De EU gaat 2,4 miljard euro investeren in het satellietnetwerk. De private sector moet de overige benodigde 3,6 miljard euro inleggen. Volgens de huidige planning komt IRIS² rond 2024 online. Tegen 2027 moet het netwerk volledig operationeel zijn.

Bron

Raad en Europees Parlement akkoord over nieuw satellietsysteem voor beveiligde communicatie, Raad van de Europese Unie
Commissie verwelkomt politiek akkoord over de lancering van IRIS², Europese Commissie

Meer informatie

Digitale Overheid, Kenniscentrum Europa Decentraal
Cybersecurity, Kenniscentrum Europa Decentraal

Achtergrond

Het actieplan is opgesteld in het kader van de Europese Green Deal, de EU-strategie voor energiesysteemintegratie en het REPowerEU-plan. Door de Russische invasie in Oekraïne en de hoge energieprijzen wil de EU onafhankelijk worden van de invoer van fossiele brandstoffen uit Rusland. Hiervoor is een herziening van het huidige energiesysteem nodig. Met gebruik van digitale technologieën in het energiesysteem wordt de transitie naar schone energie vergemakkelijkt. Het brengt voordelen mee voor het dagelijks leven, doordat beter inzicht wordt geboden in het energieverbruik en hoe dit te verminderen. Een slim energienet is daarnaast essentieel om de klimaatdoelstellingen van de EU voor 2030 en 2050 te behalen. Vorig jaar vroeg de Commissie al om feedback voor dit actieplan.

Inhoud actieplan

De komende periode wil de Commissie verschillende stappen zetten om digitale energiediensten te stimuleren en tegelijkertijd de ICT-sector energie-efficiënt te maken. Binnen het actieplan heeft zij verschillende maatregelen uiteengezet om de betaalbaarheid, duurzaamheid en veerkracht van ons energiesysteem te verbeteren:  

• Betaalbaarheid: consumenten helpen om meer controle te krijgen over hun energieverbruik. De Commissie wil dit bereiken door de digitale vaardigheden van consumenten te verbeteren. Daarnaast worden slimme digitale oplossingen gefinancierd via fondsen zoals Horizon Europa en het programma Digitaal Europa. Nationale regelgevende instanties worden geholpen met het vaststellen en monitoren van gemeenschappelijke indicatoren voor slimme netwerken. Tot slot wordt een gemeenschappelijke Europese ruimte voor energiedata tot stand gebracht.

• Duurzaamheid: ICT-technologieën bieden potentie voor vergroening. De Commissie wil daarom een ‘digital twin’ ontwerpen met betrekking tot het Europese elektriciteitsnet, energiegemeenschappen ondersteunen door middel van digitale tools en energielabels ontwikkelen voor computers, datacentra en blockchains. Daarnaast wil de Commissie een EU-gedragscode ontwikkelen voor de duurzaamheid van telecommunicatienetwerken.

• Veerkracht: de cyberbeveiliging van energienetwerken verbeteren. De Commissie wil daarom nieuwe wetgeving, waaronder een netcode voor de cyberbeveiliging van grensoverschrijdende elektriciteitsstromen. Dit, om in het kader van de elektriciteitsverordening van de EU en de aanbeveling van de Raad de weerbaarheid van kritieke infrastructuren te verbeteren.

Financiële steun

De Commissie blijft financiële steun verlenen aan organisaties om digitale technologie in de energiesector te stimuleren. Deze fondsen lopen via het programma Digitaal Europa, LIFE, de cohesiefondsen en een vlaggenschipprogramma voor de digitalisering van energie in het kader van Horizon Europa. In samenwerking met de Europese groene digitale coalitie blijft zij ook instrumenten en methoden ontwikkelen om het netto milieu- en klimaateffect van faciliterende digitale technologie in de energiesector te meten.

Decentrale relevantie

Decentrale overheden moeten zich voorbereiden op schokken in de energiebevoorrading en maatregelen treffen om energieverbruik zo veel mogelijk terug te dringen. Zo hebben gemeenten middelen gekregen om energiearmoede te bestrijden en woningen te verduurzamen. Aan de hand van digitale instrumenten kunnen de overheden energiearmoede beter in kaart kunnen brengen, kunnen monitoren en aanpakken.

In haar actieplan geeft de Commissie aan dat acties op de middellange en lange termijn, evenals een beleidskader, nodig zijn om de doelstelling van een klimaatneutrale en hulpbronnenefficiënte samenleving te behalen. De Commissie verzoekt dan ook tot snelle goedkeuring en uitvoering van het plan. Het actieplan ligt nu ter goedkeuring bij het Europees Parlement en de Raad van de Europese Unie.

Bron

Actieplan digitalisering van de energiesector, Europese Commissie

Meer informatie

Energie, Kenniscentrum Europa Decentraal

Digitale Overheid, Kenniscentrum Europa Decentraal

Commissie presenteert REPowerEU-plan, Kenniscentrum Europa Decentraal

Digitalisering van de energiesector – EU-actieplan, openbare raadpleging van de Europese Commissie

Factsheet actieplan, Europese Commissie

EU-strategie voor een geïntegreerd energiesysteem, mededeling van de Europese Commissie

Fondsenwijzer, Kenniscentrum Europa Decentraal

Digitale ecosystemen

De samenleving, de overheid en het bedrijfsleven worden steeds afhankelijker van digitale systemen. Het is daarom van belang dat de veiligheid van de digitale ecosystemen niet meer afhankelijk is van het gedrag van één individu of één organisatie. Hiertoeworden de verantwoordelijkheden in de nieuwe cybersecuritystrategie gereorganiseerd, waarbij de juiste rechten en plichten bij de juiste partijen terecht komen. De strategie is opgesteld voor de komende zes jaar, van 2022 tot 2028.

Visie van vier pijlers

Het doel en de visie van de cybersecuritystrategie is een digitaal veilig Nederland. Misbruik door verschillende actoren vormen een bedreiging voor het functioneren van de digitale samenleving. Om deze visie te realiseren zijn specifieke doelen geformuleerd op basis van vier pijlers:

• Ten eerste wil het kabinet de digitale weerbaarheid van de overheid bedrijven en maatschappelijke organisaties verhogen en moet bij ontdekte cyberincidenten de schade zoveel mogelijk beperkt worden. Om ervoor te zorgen dat organisaties weerbaar worden tegen cyberaanvallen is het van belang dat de overheid actuele kennis en informatie over cyberdreigingen, -incidenten, -trends, en -kwetsbaarheden beschikbaar stelt;
• Ten tweede wil het kabinet dat bedrijven en overheden alleen nog maar veilige en innovatieve digitale producten en diensten aanbieden. Momenteel wordt er op Europees niveau gewerkt aan eisen voor veilige hard- en software. Door deze nieuwe regels zullen digitale producten beter beveiligd worden voor de Europese consument. Zo komen er vereisten voor het ontwerp, de ontwikkeling en vervaardiging van producten met digitale elementen. Daarnaast moeten leveranciers de consument beter informeren over de beveiliging van de producten die ze verkopen; 
• Ten derde wil het kabinet digitale dreigingen van staten en criminelen tegengaan. Het zicht op digitale dreigingen moet op zowel nationaal als internationaal niveau worden vergroot. De inzet van diplomatieke middelen kan hier aan bijdragen, bijvoorbeeld via gerichte diplomatieke rapportages, consultaties en coalitievorming met gelijkgezinden en dialogen met niet-gelijkgezinde partijen. Daarnaast heeft het kabinet plannen voor een nationale cybersecurity autoriteit, door het Nationaal Cybersecurity Centrum, Digital Trust Center en het Cyber Security Incident Response Team for Digital Service Providers samen te voegen;
• Tot slot wil het kabinet meer inzetten op cybersecurity specialisten en goed onderwijs om de digitale veiligheid en digitale weerbaarheid van burgers te bevorderen. Door de digitalisering van onze maatschappij komen kinderen op steeds jongere leeftijd in aanraking met digitale producten en diensten. Het is belangrijk dat zij weten hoe om zij om moeten gaan met cyberrisico’s. Daarom wil het kabinet dat er in het basis- en voortgezet onderwijs aandacht komt voor digitale vaardigheden gericht op veiligheid. Daarnaast geldt voor de gehele samenleving dat er inzet nodig blijft om burgers ICT-vaardiger te maken en via bewustwordingscampagnes alert te maken op de maatregelen die zij zelf kunnen nemen om digitaal veiliger te zijn. Denk hierbij aan het gebruik van sterke wachtwoorden en het maken van back-ups.  Om de digitale veiligheidsvaardigheden van burgers te vergroten moeten zij binnen de gemeente op vertrouwde en bekende plekken laagdrempelige toegang hebben tot informatie- en adviesverstrekking passend bij hun situatie.

Decentrale relevantie

Decentrale overheden kunnen de dupe worden van cybercriminaliteit. Overheden verwerken veel persoonsgegevens en dit maakt hen aantrekkelijk voor cybercriminelen. Cybercriminelen kunnen dit gebruiken om online fraude te plegen.

Doordat decentrale overheden steeds meer digitale diensten aanbieden, moeten zij hun beleid omtrent cybersecurity actualiseren. De nieuwe strategie kan helpen om richting te geven aan dit beleid.

Hoe pakt de decentrale overheid cybersecurity aan?

Decentrale overheden kunnen verschillende maatregelen nemen tegen cybercriminaliteit. Zo kan het voor een decentrale overheid nuttig zijn om in het bezit te zijn van een Europees cyberbeveiligingscertificaat. Het hebben van zo’n cyberbeveiligingscertificaat betekent dat de ICT-producten, -diensten en -processen van de organisatie, voldoen aan de Europese cyberveiligheidsstandaarden. Verder is het belangrijk dat decentrale overheden weten hoe ze moeten handelen bij een cyberincident. De toolbox cyberincidenten bevat hulpmiddelen bij de voorbereiding op en de aanpak van een cyberincident. Daarnaast worden alle overheden jaarlijks onderworpen aan een cyberoefening, waarbij alle partners in de publieke sector oefenen op crisispreparatie. Op maandag 31 oktober organiseert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties de editie van 2022.

Bron

Nederlandse Cybersecuritystrategie 2022 – 2028, Rijksoverheid

Meer informatie

Cybersecurity, Kenniscentrum Europa Decentraal
Digitale Overheid, Kenniscentrum Europa Decentraal

Europese cloudoplossing

De eerste aflevering gaat over een Europese cloudoplossing. Decentrale overheden maken door de toenemende digitalisering van diensten steeds meer gebruik van clouddiensten. Toch blijft het gebruik en de werking voor veel mensen nog een groot mysterie. De cloud is van belang voor het veilig delen en bewaren van data. De Europese Unie (EU) wilde hier op inspelen en is daarom GAIA-X gestart. Dit is een platform dat moet zorgen voor een veilige en toegankelijke Europese data infrastructuur. Desondanks leeft bij veel mensen nog de vraag: voor welk probleem is een Europese cloud de oplossing?

Digitale soevereiniteit

In de tweede aflevering wordt verder ingegaan op de Europese cloudopslag. En dan vooral op de vraag: wie houdt de controle? De EU heeft de ambitie om digitaal soeverein te zijn in een open en onderling verbonden wereld. Dat houdt in dat de EU controle houdt over het eigen telecommunicatiebeleid, het digitale verkeer en de voorwaarden die daaraan worden gesteld en dus ook over Gaia-X. De Europese Commissie presenteerde in maart 2021 een visie en streefcijfers in de vorm van het Digitaal Kompas. Meerdere doelstellingen uit het Digitaal Kompas zijn decentraal relevant. Zo worden decentrale overheden verplicht om bepaalde overheidsdiensten online beschikbaar te stellen en digitale identiteitsbewijzen te erkennen. Om mee tworden de digitale vaardigheden van burgers en ambtenaren steeds belangrijker.

Artificial Intelligence

In de derde aflevering wordt ingezoomd op AI. AI is een verzameling technologieën die data, algoritmen en rekenkracht combineert. AI-technologieën kunnen helpen bij het vinden van tal van oplossingen voor maatschappelijke problemen. Ook voor decentrale overheden kan het gebruik van kunstmatige intelligentie voordelen bieden. Door slim gebruik te maken van AI bij onder andere infrastructuur, afval en toezicht, wordt het mogelijk om steden efficiënter en duurzamer in te richten. Zo kan AI worden ingezet bij het effectiever regelen van verkeersstromen. Toch brengt de ontwikkeling van AI ook uitdagingen met zich mee. De EU speelt een grote rol in het maken van wetgeving rondom de ontwikkeling van AI. Dat is belangrijk, want hoe beter we algoritmes maken en uitvoeren, hoe meer we ons best kunnen doen om kunstmatige intelligentie zo te maken dat we daarmee mensen ondersteunen.

Europese (digitale) markt

Handel en dienstverlening zijn door digitalisering erg veranderd. In de vierde podcastaflevering wordt belicht hoe een nauwelijks gereguleerde markt in een digitale markt gevuld met wet-en regelgeving is veranderd. Om een gezonde balans te creëren tussen grote en minder machtige aanbieders en om consumenten te beschermen, heeft de Commissie in december 2020 de Digital Services Act voorgesteld. Deze verordening introduceert regels die ervoor zorgen dat internet­gebruikers niet in contact komen met illegale goederen, inhoud of diensten en dat hun rechten online beschermd worden. Tegelijkertijd werd de Digital Markets Act voorgesteld. Met deze wet wordt beoogd een eerlijker speelveld op de digitale markt te bereiken, door kaders te stellen voor de marktdeelnemers. Elke lidstaat moet een Coördinator Digitale Diensten aanstellen: een onafhankelijke autoriteit die verantwoordelijk is voor het toezicht op dienstverleners die in hun lidstaat gevestigd zijn. Deze nieuwe autoriteiten kunnen ook sancties opleggen. Het is nog onduidelijk welke rol decentrale overheden gaan spelen in het handhaven van de nieuwe maatregelen.

Digitale grondrechten

In de vijfde podcastaflevering wordt beargumenteerd dat nieuwe omstandigheden die mede zijn ontstaan door digitalisering vragen om nieuwe afwegingen op het gebied van grondrechten. Grondrechten zijn nauw verbonden met de maatschappij waarin we leven. Zo brengt de digitalisering van de Europese samenleving het risico met zich mee dat mensen de controle over hun gegevensverliezen, waardoor hun privacy onder druk komt te staan. Volgens de Commissie is er nieuwe regelgeving nodig om grondrechten zoals gegevensbescherming in Europa te waarborgen.

Bron

Podcastserie Digitaal Europa, RijksAcademie voor Digitalisering en Informatisering Overheid

Meer informatie

Digitale Overheid, Kenniscentrum Europa Decentraal

Onderwerp aflevering 1 van de podcast: Data Act, Kenniscentrum Europa Decentraal

Onderwerp aflevering 2 van de podcast: Digital Decade, Kenniscentrum Europa Decentraal

Onderwerp aflevering 3 van de podcast: Artificial Intelligence, Kenniscentrum Europa Decentraal

Onderwerp aflevering 4 van de podcast: E-commerce, Kenniscentrum Europa Decentraal

Onderwerp aflevering 5 van de podcast: ePrivacy Verordening, Kenniscentrum Europa Decentraal

Bij de oprit naar de IJtunnel in Amsterdam let een automobilist in de ochtendspits even niet goed op en knalt op zijn voorganger. De achterliggers omzeilen de auto’s nog net, maar vervolgens loopt het snel vast op de aanvoerwegen naar een van de drukste verkeersknooppunten in de stad. Amsterdammers komen te laat op hun werk, het beroepsvervoer stagneert. Dat was tot voor kort het scenario na zo’n aanrijding. Sinds de gemeente data deelt met verkeersapp Waze, ontwikkeld door een Israëlische start-up en nu een zelfstandige zusteronderneming van Google, zijn de files in Amsterdam gemiddeld een stuk korter. De gegevensuitwisseling tussen Amsterdam en Waze gaat naar tevredenheid op vrijwillige basis en met gesloten beurs, aldus Ron van der Lans, strategisch partner manager bij de gemeente. Daar is dus eigenlijk geen nieuwe Europese datawetgeving voor nodig.

Dit is het eerste deel van het artikel ‘Nieuwe EU-regels: Data delen’ uit het VNG Magazine nummer 14, geschreven door Annemieke Diekman. Evelien van Buuren en Sahar Orwa, onze juristen van team Digitale Overheid, hebben in dit artikel hun inzichten rondom dit onderwerp gedeeld. Klik hier om de rest van het artikel te lezen.

Wat staat er in de verordening?

De maatregelen zijn gebaseerd op het nieuwe wetgevingskader voor de EU-productwetgeving. Dit pakket versterkt de toepassing en handhaving van de interne marktwetgeving. Dankzij de nieuwe verordening zullen digitale producten, zowel hardware als software, beter beveiligd worden voor consumenten in de hele EU. Zo komen er vereisten voor het ontwerp, de ontwikkeling en vervaardiging van producten met digitale elementen. Daarnaast moeten leveranciers de consument beter informeren over de beveiliging van de producten die ze verkopen. Er komen ook nieuwe regels voor het handhaven van de nieuwe verordening. Lidstaten moeten hiervoor autoriteiten aanwijzen, als de regels niet worden nageleefd kan het product van de markt worden gehaald.

Eerdere wetgeving

In de toespraak over de Staat van de Europese Unie van september 2021 kondigde Commissievoorzitter Von der Leyen al aan dat er cyberwetgeving zou volgen om Europa weerbaarder te maken tegen cyberaanvallen. In maart 2022 werd vervolgens de cyberweerbaarheidswet voorgesteld. De verordening bouwt voort op de EU-strategie inzake cyberbeveiliging voor het digitale tijdperk van 2020 en de EU-strategie voor de veiligheidsunie van datzelfde jaar.

De nieuwe verordening inzake cyberweerbaarheid is een aanvulling op eerdere Europese regels voor cyberbeveiliging: de richtlijn over beveiliging van netwerk- en informatiesystemen in de Unie (NIS-richtlijn), de richtlijn met maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (NIS2-richtlijn) en de Cyberbeveiligingsverordening.

Decentrale relevantie

Decentrale overheden hebben een adviserende rol ten opzichte van het bedrijfsleven. Door de nieuwe regels krijgen fabrikanten de verantwoordelijkheid om ervoor te zorgen dat producten met digitale elementen die op de EU-markt worden aangeboden aan de beveiligingsvereisten voldoen. Dit is gunstig voor burgers en ondernemingen die digitale producten gebruiken. Zo wordt de transparantie van de beveiligingskenmerken vergroot, neemt het vertrouwen in producten met digitale elementen toe en worden grondrechten zoals privacy en gegevensbescherming beter beschermd. Het is nog onduidelijk welke rol decentrale overheden gaan spelen in het handhaven van de nieuwe maatregelen.  

Consultatie en vervolgstappen

De Commissie vraagt momenteel opnieuw om feedback over de cyberweerbaarheidswet. Decentrale overheden, en andere belanghebbenden, kunnen via deze link tot 16 november hun mening en ideeën geven.

De resultaten van deze consultatie zullen worden samengevat en gepresenteerd aan het Europees Parlement en de Raad. Zij zullen ook de verordening inzake cyberweerbaarheid bespreken. Op voorwaarde dat de verordening wordt aangenomen, krijgen lidstaten twee jaar de tijd om de wet via nationale wetgeving te implementeren. De verplichting dat fabrikanten actief misbruikte kwetsbaarheden en incidenten moeten melden, zal echter al één jaar na de datum van inwerkingtreding van toepassing worden. Voor deze verplichting zouden namelijk minder organisatorische aanpassingen nodig zijn dan voor de andere nieuwe verplichtingen.

Bron

Nieuwe EU-cyberbeveiligingsregels voor beter beveiligde hardware en software, Europese Commissie

Consultatie Europese cyberweerbaarheidswet, Europese Commissie

Meer informatie

Cybersecurity, Kenniscentrum Europa Decentraal

Digitale Overheid, Kenniscentrum Europa Decentraal

Europese Commissie vraagt feedback voor nieuwe verordening rondom cyberweerbaarheid, Kenniscentrum Europa Decentraal

Een solidair Europa 

De oorlog in Oekraïne was het hoofdonderwerp tijdens de toespraak. De EU heeft de afgelopen maanden al 19 miljard euro vrijgemaakt voor Oekraïne. Commissievoorzitter Von der Leyen benadrukte dat deze solidariteit en vastberadenheid belangrijker zijn dan ooit. De EU zal Oekraïne en zijn bevolking daarom krachtig blijven steunen. Zo zal 100 miljoen euro ter beschikken worden gesteld voor de wederopbouw van Oekraïense scholen, zodat kinderen weer zo snel mogelijk een opleiding kunnen krijgen. Von der Leyen maakte verder bekend dat Oekraïners binnenkort geen roamingkosten in de EU zullen betalen. Hetzelfde geldt voor Europeanen in Oekraïne.  

Energie  

Deze vastberadenheid mondt zich ook uit in de vorm van sancties tegen Rusland, die er volgens Von der Leyen zijn om te blijven. Voor de afhankelijkheid van Rusland betaalt Europa momenteel een hoge energieprijs. De komende tijd zal de EU zo snel mogelijk verduurzamen om niet langer afhankelijk te zijn van Russisch gas. Tegelijkertijd zal de EU snel handelen om de energierekeningen van huishoudens en bedrijven te verlagen.  

Eerder deze week werd al bekend gemaakt dat fossiele energiebedrijven binnenkort een derde van hun winst moeten afstaan. Dit geld zal gebruikt worden om mensen en bedrijven die in de problemen zijn gekomen door de stijgende energieprijzen te ondersteunen. Daarnaast komt er een maximumprijs van 180 euro per megawattuur voor elektriciteit. Dit is ongeveer de helft van de huidige prijs. 

Klimaat 

Op de lange termijn staat de EU tevens voor grote klimaatuitdagingen. Door de vele bosbranden afgelopen zomer werd duidelijk dat de vernielende kracht van extreme weersomstandigheden te groot is voor landen om alleen te bestrijden. Aangezien deze verschijnselen zich steeds vaker voordoen en ook heviger worden, heeft Europa meer capaciteit nodig. De EU wil daarom het aantal blusvliegtuigen het komende jaar gaan verdubbelen. 

Verder wil de EU meer investeren in hernieuwbare energie, daarom wordt er een Europese waterstofbank opgericht. Deze bank moet leningen geven aan bedrijven die willen overstappen op waterstof. De EU zal hier 3 miljard euro voor vrijmaken. De bedoeling is dat vanaf 2030 jaarlijks zo’n tien miljoen ton duurzame waterstof in de EU wordt gemaakt. 

Andere opvallende punten 

Naast de oorlog in Oekraïne, de hoge energieprijzen als gevolg van de oorlog en de klimaatdoelstellingen heeft Von der Leyen een steunpakket voor het mkb (midden- en kleinbedrijf) aangekondigd: Befit. Dit pakket moet het mogelijk maken om makkelijker zaken te doen in de EU.  

Een probleem waar bedrijven overal in de EU mee kampen is een enorm personeelstekort. Omdat bedrijven het beste weten waar zij nu en in de toekomst behoefte aan hebben zal de EU nauw samenwerken met hen om dit probleem op te lossen. Zo wordt er meer geïnvesteerd in opleidingen en bijscholing. Om werknemers van buiten de EU aan te trekken zal de EU daarnaast het erkennen van kwalificaties bevorderen en wordt 2023 uitgeroepen tot het Europese Jaar van Opleiding en Bijscholing.  

Tenslotte heeft Von der Leyen aangegeven dat de tijd rijp is voor een Europese Conventie. Dit om de solidariteit tussen de generaties in de Europese Verdragen te verankeren. De vorige Europese Conventie, de Conventie over de Toekomst van de Europese Unie, vond van 28 februari 2002 tot 10 juli 2003 plaats. Het resultaat hiervan was een ontwerp over een Europese Grondwet.  

Bron 

Staat van de Unie 2022, Europese Commissie