Geen cyberverdedigingsprotocol voor gemeenten

De Nederlandse regering zal geen cyberverdedigingsprotocol voor gemeenten opstellen zoals de Tweede Kamer had gevraagd. Demissionair staatssecretaris Knops van Binnenlandse Zaken heeft dat recentelijk aan de Tweede Kamer meegedeeld.

Eerder dit jaar nam het parlement een motie aan waarin hierom werd gevraagd. Het op te stellen protocol zou richtlijnen bevatten over hoe gemeenten dienen te handelen bij cyberaanvallen.

Meerdere factoren

Ondanks dat de motie met 149 stemmen voor werd aangenomen, heeft Knops gezegd deze niet uit te voeren. “Ik wil vooropstellen dat enkel een cyberverdedigingsprotocol niet effectief zal zijn, omdat er meerdere factoren bepalend zijn in dit verband”, aldus de staatssecretaris in een Kamerbrief.

Zelf verantwoordelijk

“Overheidsorganisaties, zo ook gemeenten, zijn zelf verantwoordelijk voor de wijze waarop het informatieveiligheidsbeleid in hun organisatie gestalte krijgt. Het blijven uiteindelijk afwegingen van het lokaal bestuur die worden getroffen in het kader van risico-gebaseerd werken”, aldus Knops.

Contextafhankelijk

Verder wijst de staatssecretaris erop dat in zijn beleid al aandacht wordt besteed aan de preventie van digitale ontwrichting en het bieden van handelingsperspectieven in het geval van een crisis. “Daarbij zet ik in mijn beleid niet in op een cyberverdedigingsprotocol voor alle gemeenten, omdat de ene situatie niet de andere is. Hoe er daadwerkelijk moet worden gehandeld is contextafhankelijk.”

Klik hier voor de voor de Kamerbrief over de motie.

Aanmelden voor onze nieuwsbrief