Digitale onveiligheid van bedrijven en evenementen kan grote maatschappelijke gevolgen hebben. In hoeverre kunnen burgemeesters, of andere gemeentelijke bestuursorganen, de digitale veiligheid van bedrijven regelen middels vergunningen? Dat onderzocht het lectoraat ‘Bestuur en Veiligheid in een Digitaliserende Samenleving’ van NHL Stenden in opdracht van de VNG.
‘Digitale onveiligheid is een groeiende zorg,’ zegt Willem Bantema, lector binnen de onderzoeksgroep Cybersafety. ‘Aanvallen op vitale dienstverlening als een vliegveld of ziekenhuis kunnen ernstige gevolgen hebben voor de samenleving. Nationaal en internationaal zijn er regels, maar tot ons onderzoek was het onduidelijk of en wat je daar op lokaal niveau aan kunt doen.’
Bestaande wetten
Tot op heden ontbreekt het burgemeesters en voorzitters van veiligheidsregio’s aan bestuursrechtelijke mogelijkheden om digitale risico’s bij bedrijven en evenementen te voorkomen of te beperken. Maar mogelijk kunnen bestaande wetten zoals de Omgevingswet uitkomst bieden, zo blijkt uit het onderzoek Vergunningverlening en digitale veiligheid van bedrijven. Een verkenning van lokale handelingsperspectieven.
Vergunningverlening
Gemeenten kunnen de digitale veiligheid bevorderen bij bedrijven die er zijn gevestigd of zich er willen vestigen via vergunningverlening. Wetten als de Omgevingswet en de Algemene Plaatselijke Verordening (APV) bieden mogelijk ruimte om veiligheidsvoorschriften te stellen. Deze wetten gaan over de openbare orde en fysieke leefomgeving, Maar die kunnen ook door digitale risico’s worden verstoord. Dat is volgens de onderzoekers ‘het juridische haakje’.
Digitale risico’s
Maar hoe en wat is afhankelijk van de Cyberbeveiligingswet (NIS2), die nu nog in ontwikkeling is. ‘Totdat zo’n wet er is, kunnen gemeenten nu al stappen zetten om digitale risico’s in kaart te brengen,’ aldus Bantema. Dat is een belangrijke aanbeveling op basis van het onderzoek. Gemeenten moeten proactief werken aan bewustwording en samenwerking met bedrijven, om digitale risico’s te verminderen en zich zo voorbereiden op de nieuwe regels die door NIS2 worden ingevoerd. ‘Kortom: weet wat de risicio’s bij bedrijven en evenementen op jouw grondgebied zijn.’
Eisen stellen
Bantema hoopt met het onderzoek een bijdrage te leveren aan de discussie over gemeentelijke bevoegdheden op het gebied van digitale veiligheid en de mogelijkheden om daar eisen te stellen via vergunningen. ‘Aan te bevelen is in ieder geval dat gemeenten zich voorbereiden op de toekomstige regelgeving en implementatie van de NIS2-richtlijn. Daarnaast kunnen gemeenten nu al eisen stellen aan bedrijven bij aanbestedingen en inkoop.’
Geef een reactie