CyberBeveiligingsWet

Binnen EHZM zijn belangrijke stappen gezet op het gebied van cyberbeveiliging. De BIO2 (Baseline Informatiebeveiliging Overheid) en de Cyberbeveiligingswet (Cbw) stellen steeds strengere eisen aan de cyberveiligheid. Dit zal naar verwachting in de tweede helft van 2025 zijn beslag gaan krijgen in wetgeving. EHZM is zich bewust van deze verplichtingen en heeft al diverse acties ondernomen, denk hierbij o.a. projecten zoals BCM (BedrijfsContinuïteitsManagement) en de zeven minimale eisen, maar erkent ook dat bepaalde aspecten complex zijn.

In de loop van 2025 wordt een Gap-analyse verricht waaruit zal blijken welke aanvullende maatregelen genomen moeten worden om aan de regelgeving te voldoen. Die analyse is er nu nog niet, maar de reële verwachting is dat EHZM een tekort aan capaciteit en/of specifieke inhoudelijke kennis heeft om volledig te kunnen voldoen aan de genoemde regelgeving. Dit vereist de inzet van externe expertise, kwalitatief en kwantitatief. Er is momenteel geen budget gereserveerd voor de inhuur van externe deskundigheid. De incidentele investering hiervoor is berekend op gemiddeld 1 fte inhuur voor de periode van een jaar. Op dit moment is er geen duidelijkheid of er een eventuele financiële tegemoetkoming richting gemeenten vanuit de Rijksoverheid zal komen.