Het Veiligheidsberaad heeft het Nederlands Instituut Publieke Veiligheid (NIPV) verzocht een verkenning uit te voeren naar bestuurlijke bevoegdheden bij (dreigende) digitale incidenten. Daarbij gaat het om juridische bevoegdheden en andere interventies van burgemeesters en/of voorzitters van veiligheidsregio’s. Het rapport ‘Bestuurlijke bevoegdheden cyber’ geeft ondermeer antwoord op de vraag ‘wat kunnen (en mogen) burgemeesters en voorzitters veiligheidsregio’s bij digitale incidenten van het Rijk verwachten en andersom?
Digitale ontwrichting als crisisscenario
De digitalisering van de samenleving blijft één van de grote ontwikkelingen van deze tijd. Technologische ontwikkelingen volgen elkaar in een onverminderd tempo op. Dit brengt vele kansen voor de samenleving met zich mee. Maar zorgt, vanwege onze toenemende afhankelijkheid van digitale systemen, ook voor kwetsbaarheden. De vervlechting van digitale systemen en maatschappelijke processen zorgt ervoor, dat we als samenleving rekening moeten houden met digitale ontwrichting als crisisscenario.
Wat zijn de bevoegdheden van burgemeesters en/of voorzitters veiligheidsregio’s bij (dreigende) cyberincidenten? Burgemeesters en/of voorzitters veiligheidsregio’s hebben géén specifieke bevoegdheden waarmee zij bij cyberincidenten in kunnen grijpen. Wel staan hen, zo blijkt uit deze studie, in de ‘koude/ lauwe fase’ andere interventies ter beschikking op het gebied van cyberwaakzaamheid en cyberweerbaarheid. Denk hierbij aan interventies op het gebied van vergunningen, risicodialoog en stakeholdermobilisatie. Deze interventies bieden burgemeesters (vanuit hun rol als bestuurder, aanjager en bemiddelaar) aangrijpingspunten voor het bevorderen van cyberwaakzaamheid en -weerbaarheid. Deze interventies worden in praktijk niet of nauwelijks gebruikt.
Net zoals in de ‘koude/lauwe fase van een (dreigende) crisis’, beschikt een burgemeester en/of voorzitter veiligheidsregio’s in de ‘warme fase’ over reguliere bevoegdheden ten aanzien van openbare orde en veiligheid. Een burgemeester en/of voorzitter veiligheidsregio beschikt niet over specifieke bevoegdheden die hij/zij kan inzetten bij digitale incidenten. Net als bij andere bovenregionale crises spelen er bij digitale incidenten, waarbij meerdere regio’s betrokken zijn, wel een aantal terugkerende vragen en onduidelijkheden. Onder meer op het gebied van informatievoorziening, bestuurlijke afstemming en wederzijdse verwachtingen: wat kan (en mag) een burgemeester/voorzitter veiligheidsregio bij digitale incidenten van het Rijk (NCTV, NCSC) verwachten en andersom?
Lees het volledige rapport
