De Agenda Digitale Veiligheid 2028 benadrukt dat gemeenten niet alleen hun eigen systemen moeten beschermen, maar ook de weerbaarheid van hun leveranciers en partners. Met RiskStudio kunnen gemeenten per thema, zoals digitale ontwrichting of eigen huis op orde, risicovolle bedrijven identificeren en continu monitoren.
Agenda Digitale Veiligheid 2028
Verbeteren van de digitale veiligheid van gemeentelijke dienstverlening en de digitale weerbaarheid van inwoners en ondernemers. Dat is het doel van de Agenda Digitale Veiligheid 2028.
Met de Agenda Digitale Veiligheid 2028: ‘Digitale veiligheid is de (gedrags)norm in onze gemeenten’ (pdf, 130 kB) maakt de VNG duidelijk wat er nodig is om gemeenten op weg te helpen naar een toekomstbestendige digitale samenleving.
Belangrijke thema’s
Om de uitdagingen op het gebied van digitale veiligheid aan te pakken, werkt de VNG samen met gemeenten de komende jaren verder aan drie hoofdthema’s:
- Voorbereiding op digitale ontwrichting
- Weerbare inwoners en ondernemers
- Eigen huis op orde: robuuste informatiebeveiliging
Onder deze hoofdthema’s liggen diverse pijlers, waaronder:
- Voorbereiding op Europese en nationale wet- en regelgeving (zoals NIS2 en BIO)
- Leiderschap en professionalisering van digitale veiligheid bij de lokale overheid
- Het hoofd bieden aan arbeidsmarktkrapte
Deze agenda markeert een belangrijke stap richting structurele digitale veiligheid. Gemeenten worden opgeroepen om actief bij te dragen, zodat inwoners en ondernemers kunnen rekenen op betrouwbare en veilige digitale diensten.
De groeiende afhankelijkheid van externe partijen
Digitale veiligheid binnen gemeenten wordt steeds meer bepaald door externe factoren. Iedere organisatie is onderdeel van een bredere keten van leveranciers, partners en maatschappelijke instellingen. Binnen de drie hoofdthema’s van de Agenda Digitale Veiligheid wordt die afhankelijkheid op verschillende manieren zichtbaar:
1. Voorbereiding op digitale ontwrichting
Bij dit thema draait het om de continuïteit van vitale processen en diensten. Gemeenten zijn afhankelijk van talloze externe partijen:
- Energie- en nutsvoorzieningen die essentieel zijn voor de fysieke en digitale infrastructuur.
- Communicatie- en IT-leveranciers die zorgen voor bereikbaarheid, dataverkeer en informatievoorziening.
- Hulpdiensten en maatschappelijke ketens, zoals zorg, uitkeringen en burgerzaken, waar samenwerking cruciaal is voor maatschappelijke stabiliteit.
Een verstoring bij één van deze partijen kan leiden tot ernstige ontwrichting. Het is dus essentieel om deze externe risico’s in kaart te brengen en te monitoren.
2. Weerbare inwoners en ondernemers
Gemeenten zetten steeds meer samenwerkingsverbanden op om inwoners en lokale bedrijven te helpen digitaal weerbaar te worden. Denk aan regionale cyberallianties, voorlichtingscampagnes of initiatieven met lokale onderwijsinstellingen.
Ook hier spelen externe organisaties een belangrijke rol: partners die trainingen aanbieden, bedrijven die lokale infrastructuren beheren of platforms die informatie delen. Gemeenten moeten kunnen vertrouwen op de digitale veiligheid van deze samenwerkingen.
3. Eigen huis op orde
Het derde thema raakt aan de interne digitale weerbaarheid van de gemeente zelf. Maar ook hier geldt: vrijwel alle gemeentelijke processen leunen op leveranciers en serviceproviders. Denk aan:
- Softwareleveranciers voor burgerzaken, belastingen of sociaal domein
- Hosting- en cloudproviders
- IT-beheerders en securitydienstverleners
- Externe advies- en supportpartijen
Deze keten van leveranciers vormt de digitale ruggengraat van de gemeentelijke organisatie. Zicht op hun veiligheid is onmisbaar voor de eigen weerbaarheid.
Hoe RiskStudio gemeenten helpt om grip te krijgen op hun agenda
RiskStudio biedt gemeenten een slimme manier om hun externe afhankelijkheden te monitoren en beheersen, zonder ingewikkelde vragenlijsten of langdurige trajecten.
Een belangrijke kracht van RiskStudio is dat gemeenten de drie hoofdthema’s van de Agenda Digitale Veiligheid 2028: digitale ontwrichting, weerbare inwoners en ondernemers en eigen huis op orde, kunnen vertalen naar kroonjuwelen binnen hun eigen organisatie.
Thema’s als kroonjuwelen
Gemeenten kunnen elk thema aanmerken als een digitaal kroonjuweel, een cruciaal aandachtsgebied waarin continuïteit en veiligheid centraal staan. Denk bijvoorbeeld aan:
- Digitale ontwrichting: maatschappelijke continuïteit, energievoorziening, communicatie en hulpdiensten.
- Weerbare inwoners en ondernemers: samenwerkingen met regionale partners, lokale initiatieven of onderwijsinstellingen.
- Eigen huis op orde: interne dienstverlening en leveranciers die bijdragen aan dagelijkse gemeentelijke processen.
Risico’s en relaties in kaart
Binnen elk kroonjuweel kunnen gemeenten vervolgens subthema’s definiëren, zoals specifieke processen, systemen of samenwerkingsverbanden. Aan deze subthema’s koppelen ze de bedrijven en leveranciers die een rol spelen in de uitvoering of ondersteuning daarvan.
RiskStudio maakt het mogelijk om:
- Afhankelijkheden visueel te structureren per thema of dienst.
- Risicovolle bedrijven automatisch te identificeren, bijvoorbeeld wanneer er een datalek, ransomware-incident of sanctie wordt vastgesteld.
- Verantwoordelijkheden toe te wijzen aan interne medewerkers of afdelingen, zodat helder is wie toezicht houdt op welke onderdelen van de keten.
Compliance en overzicht
Door deze thematische aanpak sluit RiskStudio naadloos aan bij de eisen van de BIO, NIS2 en de bredere Agenda Digitale Veiligheid. Gemeenten kunnen aantoonbaar laten zien:
- Waar hun grootste digitale afhankelijkheden liggen.
- Welke leveranciers of partners risico’s vormen.
- Welke beheersmaatregelen of verbeteracties zijn gepland.
Zo helpt RiskStudio gemeenten niet alleen om incidenten te volgen, maar om hun digitale veiligheid structureel te organiseren rondom de thema’s die er echt toe doen.
Conclusie
De Agenda Digitale Veiligheid 2028 benadrukt terecht dat digitale veiligheid verder gaat dan de muren van het gemeentehuis. De werkelijke weerbaarheid van een gemeente hangt af van haar partners, leveranciers en samenwerkingsverbanden.
RiskStudio maakt het mogelijk om die keten zichtbaar en beheersbaar te maken — geautomatiseerd, actueel en transparant. Zo kunnen gemeenten met vertrouwen werken aan een veilige digitale toekomst voor inwoners en ondernemers.
Veelgestelde vragen
Wat is de Agenda Digitale Veiligheid 2028?
Een meerjarenprogramma van de VNG dat gemeenten ondersteunt bij het versterken van hun digitale veiligheid en weerbaarheid, met nadruk op samenwerking en continuïteit.
Wat betekent ‘voorbereiding op digitale ontwrichting’ concreet?
Het gaat om de voorbereiding op verstoringen bij vitale processen, zoals energie, communicatie en maatschappelijke dienstverlening.
Waarom moeten gemeenten ook externe partijen monitoren?
Omdat incidenten bij leveranciers of partners directe gevolgen kunnen hebben voor gemeentelijke dienstverlening en privacy van burgers.
Hoe helpt RiskStudio hierbij?
RiskStudio biedt geautomatiseerde monitoring van leveranciers en partners, waardoor gemeenten risico’s sneller signaleren en voldoen aan BIO- en NIS2-eisen.
