Afbeelding
placeholder_arrow_blauw2
Afbeelding
placeholder_arrow_blauw2

Vergunningverlening en (lokaal) eisen stellen aan cyberveiligheid van bedrijven en evenementen

Projectleider
Dr. Willem Bantema
Looptijd
september 2023 t/m februari 2025
Domeinen
Bestuur en recht & Digitale veiligheid

Dit onderzoek gaat over de mogelijkheden die vergunningen en vergunningverlening kunnen bieden voor het stellen van eisen of verplichtingen voor de digitale veiligheid voor bedrijven die gevestigd zijn of zich willen vestigen binnen gemeenten. In het geval van evenementen is de gemeente vergunningverlener maar er zijn ook andere partijen/medeoverheden betrokken (zoals de provincie). Dit vraagstuk is heel verkennend omdat onder andere onduidelijk is welke vergunningen er zijn en welke mogelijkheden zij bieden voor het reguleren van cyberveiligheid. 

Wat is de aanleiding voor het project? 

In het kader van de actielijn ‘voorbereiding op digitale ontwrichting, incidenten en crisis’ van het programmaplan Agenda Digitale Veiligheid (ADV) is door de VNG vorig jaar input geleverd op het onderzoek ‘Bestuurlijke bevoegdheden cyber’ van het Nederlands Instituut Publieke Veiligheid (NIPV). Het doel van dat onderzoek is de verkenning naar bevoegdheden en interventiemogelijk­heden van burgemeesters en/of voorzitters veiligheidsregio bij (dreigende) digitale incidenten. Dit betreffende onderzoek was de aanleiding voor de VNG om NHL Stenden Hogeschool/Thorbecke Academie te vragen om via onderzoek het handelingspers­pectief verder te verkennen op dit terrein verder te verkennen.

Wie is het projectteam?

  • Dr. Willem Bantema (projectleider)
  • Mr. Denise de Boer

  • Mr. Suzanna Twickler

Hoe pakt het projectteam dat aan?

Het projectteam kiest voor kwalitatief onderzoek vanwege het verkennende karakter van het onderzoek. De methoden omvatten focusgroepen, interviews, juridisch bronnenonderzoek en literatuuronderzoek.

Expertmeetings: Twee bijeenkomsten met experts en praktijkmensen verkennen bedrijven en risico's die gereguleerd kunnen worden via vergunningen. De eerste bijeenkomst richt zich op digitale risico's en maatschappelijke impact, de tweede op juridische mogelijkheden en normenkaders.

Focusgroepen: In november wordt een tweede focusgroep gehouden, met nadruk op juridische aspecten. Experts van onder andere ILT en NCSC worden uitgenodigd. Focusgroepen duren maximaal 1,5 uur met 6-8 deelnemers.

Literatuuronderzoek: Gericht op wetenschappelijke en beleidsliteratuur uit 2010-heden, in zowel Nederlands als Engels, voor alle onderzoeksvragen.

Juridische bronnenanalyse: Analyseren van juridische normenkaders en vergunningen, inclusief wetteksten, jurisprudentie en commentaren.

Interviews: Interviews met praktijkmensen, BRZO-bedrijven, juridische en cybersecurity experts om informatie uit focusgroepen te verdiepen (N=15).

Wat zijn de voornaamste (of voorlopige) resultaten?  

Dit onderzoek brengt digitale risico’s bij bedrijven, waaronder evenementenorganisatoren, in kaart. Het onderzoekt welke gemeentelijke vergunningen op deze bedrijven van toepassing kunnen zijn en welke juridische mogelijkheden er zijn om hen te motiveren aan bepaalde eisen te voldoen. Er wordt geanalyseerd welke normenkaders effectief zijn voor het mitigeren van digitale risico’s. De relevantie van lokale of regionale sturing op digitale veiligheid en het toezicht door gemeenten en medeoverheden wordt eveneens onderzocht. Het doel is om het lokale handelingsperspectief voor gemeenten te verkennen, zodat zij via vergunningverlening eisen kunnen stellen aan de digitale veiligheid van bedrijven die in de gemeente zijn gevestigd of evenementen organiseren. De inzichten zijn bedoeld om de praktische mogelijkheden van gemeenten te versterken in het waarborgen van digitale veiligheid binnen hun jurisdictie.