Bestuurlijk convenant digitale veiligheid gemeenten Partijen,

Bestuurlijk convenant digitale veiligheid gemeenten Partijen,

De staatssecretaris van Koninkrijksrelaties en Digitalisering, mevrouw X.X. xxx Xxxxxxxx, handelend in de hoedanigheid van bestuursorgaan;

De minister van Justitie en Veiligheid, xxxxxxx X. Xxxxxxxx-Xxxxxxxx, handelend in de hoedanigheid van bestuursorgaan;

De voorzitter van de Vereniging van Nederlandse Gemeenten, tevens burgemeester van Den Haag, de heer X.X.X. xxx Xxxxx.

Overwegen het volgende,

- de Nederlandse Cybersecuritystrategie 2022-2028 (NLCS), alsook het bijbehorende Actieplan Nederlandse Cybersecuritystrategie 2022-2028 (Actieplan), is met een brede vertegenwoordiging van partijen tot stand gekomen en op 10 oktober 2022 door de minister van Justitie en Veiligheid namens het kabinet naar de Tweede Kamer verstuurd;1

- in het Actieplan is opgenomen dat rijk en gemeenten een bestuurlijk convenant opstellen ten aanzien van digitale veiligheid waarin de gezamenlijke inzet op het gebied van cybersecurity voor gemeenten nader wordt uitgewerkt;

- de publieke waarden (veiligheid, democratie, zelfbeschikking, non- discriminatie, participatie, privacy en inclusiviteit) dienen óók in de digitale transitie geborgd en afgewogen te worden;

- de overheid heeft als maatschappelijke taak het goede voorbeeld te geven en dient op een veilige manier met gegevens van burgers en bedrijven om te gaan;

- de afgelopen jaren zijn al stappen gezet om de digitale veiligheid van Nederland te versterken en het is van belang om op deze trajecten voort te bouwen;

- rijk en gemeenten hebben elkaar in dat verband nodig en zijn trots op de energie die reeds op alle niveaus in de inzet op digitale veiligheid gestoken wordt, en vinden het van belang dat daaraan nu ter verdere bevordering van die veiligheid vervolg wordt gegeven;

- de NLCS en het Actieplan bieden doelen en acties ter versterking van de digitale veiligheid van Nederland en daarmee ook van lokale overheden;

- de gemeenten ervaren desondanks de fundamentele uitdagingen voor digitale veiligheid op lokaal niveau als nog onvoldoende geborgd;

1 In de NLCS beschrijft het kabinet zijn visie op de digitale samenleving en de rol van overheid, bedrijven en burgers daarin. Daarnaast staan in het Actieplan concrete acties voor een digitaal veilige samenleving. Zie ook: xxxxx://xxx.xxxxxxxxxxxxx.xx/xxxxxxx/xxxxxx/0000/00/00/xxxxxxx- presenteert-nieuwe-cybersecuritystrategie.

- gemeenten dragen met de activiteiten onder de VNG Agenda Digitale Veiligheid2 op de vier sporen van de Cyberwegenkaart3 bij aan meerdere NLCS- doelen en -acties;

- digitale onveiligheid manifesteert zich in toenemende mate - zowel digitaal als fysiek -, ook lokaal;

- nieuwe (Europese) regelgeving over digitale veiligheid heeft mogelijk ook lokaal verstrekkende gevolgen;4

- digitale veiligheid op lokaal niveau heeft betrekking op de interne organisatie (‘eigen huis op orde’) van de gemeente en op de openbare orde en veiligheid in de gemeente ten behoeve van inwoners, bedrijven, maatschappelijke organisaties, infrastructuur en vitale processen;

- digitale veiligheid werkt alleen als de gehele keten samen zorgt voor veiligheid, waarbij gemeenten een essentiële rol vervullen naar de lokale omgeving, burgers en bedrijven;

- versterking van de verbinding nationaal-lokaal is nodig, om ook lokaal de digitale veiligheid van overheden, inwoners en ondernemers te borgen.

Constateren het volgende,

- burgemeesters zijn verantwoordelijk voor handhaving van de openbare orde en veiligheid op lokaal en regionaal niveau, en zij ervaren knelpunten als het gaat om hun bevoegdheden in de digitale ruimte;

- de staatssecretaris Koninkrijkrelaties en Digitalisering is coördinerend bewindspersoon voor digitalisering en vertegenwoordigt het ministerie van BZK vanuit de bestuurlijke verantwoordelijkheid voor medeoverheden;

- de minister van Justitie en Veiligheid is coördinerend bewindspersoon voor cybersecurity;

- gemeenten hebben opgaven in relatie tot informatievoorziening over dreigingen, incidenten en kwetsbaarheden van en in de gemeente;

- gemeenten ervaren – mede door gebrek aan expertise, capaciteit en structurele middelen - op dit moment onvoldoende in staat te zijn om de opgaven op het gebied van digitale veiligheid van en in de gemeente aan te pakken;

- Partijen zijn van mening dat gemeenten op de breedte van digitale veiligheid intensiever kunnen samenwerken, van elkaar kunnen leren, de grote gemeenten de kleine gemeenten kunnen helpen en de expertise van buiten de overheid moeten kunnen benutten;

2 Zie xxxxx://xxx.xx/xxxxxxxxx/xxxxxx-xxxxxxxx-xxxxxxxxxx-0000-0000.

3 Zie xxxxx://xxxxxx.xx/xxxxxxxxxxx/xxxxxxxxxx/xxxxxxxxxx/xxxxxx-xxxxxxxxxxxxxxx/.

4 Mede naar aanleiding van wet- en regelgeving vanuit Europa zet Nederland in op versterking en waar nodig herschikking van verantwoordelijkheden op het gebied van digitale veiligheid. Dit vergt uitbreiding van wettelijke regels en toezicht. Voorbeelden van toekomstige Europese en nationale wetgeving die mogelijk impact gaan hebben op lokale overheden zijn de herziene Richtlijn Netwerk- en Informatiebeveiliging (NIB2) en de Wet Digitale Overheid (WDO).

- Partijen met het oog op het voorgaande, ter uitvoering van bovenbedoelde afspraak in het Actieplan, in dit convenant afspraken wensen vast te leggen over de nadere uitwerking van de gezamenlijke inzet van deze Partijen op het gebied van cybersecurity voor gemeenten.

Spreken het volgende af:

Artikel 1 Doel

Het doel van dit convenant is om afspraken vast te leggen over de wijze waarop de gezamenlijke inzet van Partijen op het gebied van digitale veiligheid voor gemeenten nader wordt uitgewerkt.

Artikel 2 Focuspunten

1. Partijen focussen gezamenlijk op de volgende drie fundamentele

systeemuitdagingen (‘focuspunten') op het gebied van digitale veiligheid:

1. de vertaling van het fysieke veiligheidsstelsel naar het digitale veiligheidsstelsel en de vraag hoe de verantwoordelijkheden, rollen, taken en bevoegdheden zich in beide domeinen tot elkaar verhouden;

2. de informatiepositie van gemeenten voor de digitale veiligheid van hun eigen organisatie én van maatschappelijk relevante organisaties, burgers en ondernemers in de gemeenten (situationeel beeld); en

3. de structurele financiering voor uitvoering van de NLCS op lokaal niveau, alsook voor de andere uitdagingen om de digitale veiligheid van gemeenten te vergroten.

2. Bij verdere uitwerking van dit convenant moet voldoende aandacht aan de uitvoerbaarheid van opgaven op het gebied van digitale veiligheid voor gemeenten worden besteed.

Artikel 3 Wijze van samenwerken

Partijen werken nauw samen en focussen daarbij op de in artikel 2 bedoelde fundamentele systeemuitdagingen. Daarbij gelden de volgende afspraken over de governance en financiering:

- In het integraal sturingsmodel van de NLCS dat begin 2023 wordt ingericht, zal gemeentelijke vertegenwoordiging worden geborgd;

- In dit sturingsmodel zijn de reeds geldende afspraken conform de Code Interbestuurlijke verhoudingen5, incl. eventuele wijzigingen van de Code, en de Financiële Verhoudingswet6 van kracht;

- Totdat het integraal sturingsmodel van de NLCS is ingericht, wordt voortgang op de uitvoering van de in artikel 2 bedoelde fundamentele systeemuitdagingen besproken in het Strategisch Beraad Veiligheid (SBV);

5 Zie bijlage bij Kamerstukken II 2012/13, 33400-VII, nr. 57.

6 Zie xxxxx://xxxxxx.xxxxxxxx.xx/XXXX0000000/0000-00-00.

- Tot die tijd worden de in artikel 2 bedoelde fundamentele systeemuitdagingen uitgewerkt in een apart periodiek interbestuurlijk overleg tussen Partijen;

- De agenda van dit interbestuurlijke overleg richt zich op het gezamenlijk uitwerken en onderzoeken van de drie focuspunten;

- Partijen laten met het oog op het proces van rijksbegrotingen een verkennend onderzoek uitvoeren, zodat zij via een gefaseerde aanpak een voorstel uitwerken voor structurele financiering voor gemeenten als bedoeld in artikel 2 waarbij uiterlijk in januari 2023 een eerste inschatting (voorstel voor een minimumvariant) zal worden opgesteld ten behoeve van het besluitvormingsmemorandum met het oog op het begrotingsjaar 2024;

- Partijen hebben daarbij aandacht voor reeds uitgevoerde onderzoeken, bestaande initiatieven en de NLCS actieplannen en richten zich waar nodig op bijstelling of doorontwikkeling daarvan.

Artikel 4 Evaluatie

Partijen evalueren de uitvoering en werking van dit convenant ten minste één keer per jaar, voor het eerst vóór 1 december 2023. Naar aanleiding van de evaluatie kunnen Partijen in onderling overleg besluiten het convenant te wijzigen.

Artikel 5 Afdwingbaarheid

Dit convenant is niet in rechte afdwingbaar.

Artikel 6 Geschillenbeslechting

Alle geschillen tussen Partijen in verband met dit convenant worden in goed onderling overleg tussen de Partijen beslecht.

Artikel 7 Onvoorziene omstandigheden

1. Indien zich onvoorziene omstandigheden voordoen die van dien aard zijn dat dit convenant naar maatstaven van redelijkheid en billijkheid behoort te worden gewijzigd, treden Partijen over de noodzaak van wijziging van dit convenant in overleg.

2. Partijen treden in overleg binnen twee weken nadat een partij de wens daartoe aan de andere Partijen schriftelijk heeft meegedeeld.

3. Indien het overleg niet binnen acht weken tot overeenstemming heeft geleid, mag elke Partij dit convenant met inachtneming van een opzegtermijn van een maand schriftelijk opzeggen.

Artikel 8 Opzegging

Onverminderd artikel 7, derde lid, kan elke Partij dit convenant daarnaast met inachtneming van een opzegtermijn van een maand schriftelijk opzeggen om elke andere, mits schriftelijk toegelichte, reden.

Artikel 9 Inwerkingtreding en duur

1. Dit convenant treedt in werking met ingang van de dag na ondertekening door alle Partijen en wordt aangegaan voor de looptijd van de NLCS 2022-2028.

2. Partijen treden uiterlijk 6 maanden voor de in het eerste lid bedoelde datum in overleg over voortzetting van dit convenant.

Artikel 10 Publicatie

1. Binnen 14 dagen na ondertekening van dit convenant door alle Partijen wordt de tekst daarvan gepubliceerd in de Staatscourant en op de website van de VNG.

2. Bij wijzigingen in het convenant vindt het eerste lid overeenkomstige toepassing.

3. Van opzegging van dit convenant wordt melding gemaakt in de Staatscourant en op de website van de VNG.

Aldus overeengekomen en in drievoud ondertekend,

Op [datum], te [plaats]

De staatssecretaris van Koninkrijksrelaties en Digitalisering

…………………………………………….

De minister van Justitie en Veiligheid,

…………………………………………….

De voorzitter van de Vereniging van Nederlandse Gemeenten, tevens burgemeester van Den Haag,

…………………………………………….