City Deal Lokale Weerbaarheid Cybercrime, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

DEEL 1: City Deal op hoofdlijnen

Algemene Context – Agenda Stad

Steden, departementen, private partijen, kennisinstellingen en andere actoren werken aan de totstandkoming van de Agenda Stad, die de groei, innovatie en leefbaarheid van steden in samenhang moet versterken om daarmee het concurrentievermogen en groeipotentieel van het Nederlandse stedennetwerk te vergroten.

Betrokkenen beogen hier onder andere invulling aan te geven door middel van het sluiten van ‘City Deals’. City Deals onderscheiden zich in het feit dat ze:

  • Een aansprekende ambitie formuleren ten aanzien van een of meerdere grote maatschappelijke opgaven;

  • Agglomeratiekracht organiseren (massa/schaalvoordeel door samenwerking tussen en/of binnen stedelijke regio’s);

  • Betrokkenheid kennen van uiteenlopende publieke en private Partijen (waaronder de rijksoverheid);

  • Innovatief en gericht zijn op doorbraken, door bijvoorbeeld bestaande systemen anders vorm te geven;

  • (Inter)nationaal aansprekend en verkoopbaar zijn.

Context City Deal Lokale Weerbaarheid Cybercrime

Op weg naar een cyberweerbare gemeente zijn drie verantwoordelijkheden voor gemeenten geïdentificeerd:

  • 1. Eigen huis op orde;

  • 2. Cyberincidenten en Crisis;

  • 3. Cybercrime en gedigitaliseerde criminaliteit

Over een vierde lokale verantwoordelijkheid, namelijk voor problematiek van de lokale online orde en de bevoegdheden van de burgemeester daaromtrent, is er nog geen consensus bij burgemeesters. Voor deze ‘vierde weg’ zijn de besturing, richtingwijzers, gevarendriehoeken en wegenwacht nog volop in ontwikkeling. Voor dit thema is ook een verkennende pilot opgenomen.

Deze City Deal zal in deze context uitwerking geven aan de lokale weerbaarheid tegen cybercrime. Cybercrime delicten komen steeds vaker voor en nemen volgens diverse rapportages toe. De dreiging blijft onverminderd hoog en er is geen reden om aan te nemen dat dit in de nabije toekomst verandert. De inzet om burgers en organisaties te beschermen, daders op te sporen en te vervolgen, criminele werkwijzen te verstoren en slachtoffers te ondersteunen blijft nodig. Het afgelopen jaar is voortvarend invulling gegeven aan zowel bestaande als nieuwe initiatieven. Er wordt meer gedaan aan preventie en daders worden aangepakt.

Traditionele criminaliteit is de afgelopen jaren aan het dalen terwijl cybercriminaliteit toeneemt. Daarnaast is als gevolg van de huidige corona-crisis, waarmee het thuiswerken plotseling de norm is geworden, de afhankelijkheid en daarmee ook de kwetsbaarheid van de digitale infrastructuur enorm verhoogd. Door deze verhoogde afhankelijkheid is er sprake van een potentieel ontwrichtend effect van cybercrime op dit ‘nieuwe normaal’. Het is daarom belangrijk om meer in te zetten op de preventie van cybercrime. Gemeenten, regionale samenwerkingsverbanden en Platforms Veilig Ondernemen (PVO’s) hebben hier een belangrijke rol in.

Desondanks heerst er bij veel burgers en bedrijven ook hier een bijna universele ‘optimism bias’; het gevoel dat een negatieve gebeurtenis hén niet zal overkomen. Bovendien is het beveiligen van computernetwerken tegen cybercrime en het beheersen van de individuele negatieve effecten van wijdverspreide social media aanzienlijk complexer dan het beveiligen van een woning tegen inbraak. Instellen van firewalls, virussoftware, complexe wachtwoorden etc., zijn voor velen complexe of tijdrovende handelingen. Het gebrek aan urgentie kan in het ergste geval leiden tot een aanval met gijzelsoftware maar ook tot slachtofferschap van bijvoorbeeld cyberpesten, sexting, grooming en internetkoopfraude.

Samengevat werkt de City Deal Lokale Weerbaarheid Cybercrime aan de volgende 4 doelen:

  • 1) Bundelen van innovatiekracht bij lokale koplopers

    Met behulp van het sluiten van de City Deal Lokale weerbaarheid Cybercrime, bundelen we inspanningen die lokaal worden uitgevoerd. Door van elkaar te leren, samen te werken en goede initiatieven van elkaar over te nemen, ontstaat meer massa en impact. Bovendien is het daarmee ook voor landelijke publieke en private partijen aantrekkelijker om aan te sluiten doorat er een concentratie aan kennis en realisatiekracht ontstaat. Tenslotte biedt dit ook het wetenschappelijk onderzoek gelegenheid te evalueren welke innovaties werken en waarom.

  • 2) Koppeling landelijke initiatieven op thema cybercrime

    Het Ministerie van JenV is in samenwerking met het CCV, de G4, de G40 en de VNG eind 2018 gestart met de trajecten Bestuurlijke aanpak lokale cyberveiligheid en Connecting Cyber Cities. Begin 2020 hebben JenV en CCV dit traject voortgezet met een vijftiental cyberprojecten van steden, Platforms Veilig Ondernemen en Regionale samenwerkingsverbanden op veiligheid, waarbij de focus is gelegd op de lokale weerbaarheid tegen cybercrime. JenV heeft verder onlangs het convenant ‘Eerst checken dan klikken’ verlengd met een looptijd tot mei 2023. Deze City Deal sluit hierop aan door lokaal en bottom-up nader invulling te geven aan de doelstelling van dat convenant. De Politie heeft samen met Den Haag en vier andere gemeenten eerder dit jaar een Impact Coalitie Safety en Security (ICSS) opgestart. Zij werken daarin samen aan veiligheidsvraagstukken met de bedoeling om van elkaar te leren bij het inzetten van digitale technologie voor veiligheid in de openbare ruimte, de cybersecurity van die technieken en ethische vraagstukken bij nieuwe oplossingen die we gebruiken. Een van de beoogde doelen was het mede uitwerken van een propositie van een City Deal Cybersecurity. De City Deal Lokale Weerbaarheid Cybercrime geeft hieraan voor een deel invulling omdat de gestelde doelen goed overeenkomen. De VNG heeft met haar agenda digitale veiligheid 2020-2024 een meerjaren agenda opgesteld, waarin gemeenten gezamenlijk vastleggen wat hun standpunten zijn en wat hun actieplan is om het vertrouwen van inwoners en ondernemers in hun digitale veiligheid te vergroten en vast te houden. De City Deal geeft met haar projecten een praktijkgerichte invulling aan deze doelstelling.

  • 3) Ontwikkelen van nieuwe kennis

    Door de vorm van een City Deal te kiezen wordt explicieter invulling gegeven aan het aspect ‘van elkaar leren’. Door de projectmatige begeleiding van de City Deal wordt gestructureerd inhoud gegeven aan het inventariseren van de Best Practices en het delen en verspreiden hiervan. De ministeries van EZK, BZK, JenV alsmede de VNG en het CCV zullen hier een actieve rol in nemen. Bovendien is het streven van het onderzoekspoor erop gericht dit op een wetenschappelijke wijze te evalueren, waarmee nieuwe kennis op dit vakgebied wordt ontwikkeld.

  • 4) Bestuurlijke agendering thema lokale aanpak cybercrime

    Door de bundeling van krachten vanuit de beleidsdepartementen met de VNG-koepel, het CCV, een flink aantal gemeenten en samenwerkingsverbanden en HBO-onderzoeksinstellingen ontstaat een podium waarmee bestuurlijke aandacht voor het onderwerp versterkt kan worden. Bovendien ontstaat met het rapporteren over de resultaten van de City Deal aan de Tweede Kamer een gelegenheid hier ook politieke aandacht mee te creëren.

Gemeenschappelijk doel City Deal Lokale Weerbaarheid Cybercrime

De partijen in de City Deal stellen zich tot doel om burgers en bedrijven die niet onder de vitale doelgroepen vallen weerbaarder te maken tegen cybercrime. We willen gedragsverandering realiseren door middel van bewustzijn vergroten, activeren en het bieden van handelingsperspectief.

De projecten van de deelnemende organisaties vormen de kern van de bottom-up aanpak in het verhogen van de weerbaarheid tegen cybercrime. Met deze City Deal worden gemeenten, regionale samenwerkingsverbanden op het gebied van veiligheid en platforms veilig ondernemen ondersteund en geactiveerd in hun rol om burgers en bedrijven bewust te maken van hun kwetsbaarheid en hun weerbaarheid tegen cybercrime te vergroten. In de City Deal wordt met publieke- en private koplopers geëxperimenteerd met nieuwe aanpakken om de urgentie van cyberweerbaarheid over te brengen en te komen tot gedragsverandering. Door de dealpartners wordt ervaring opgedaan hoe kwetsbare groepen van burgers en bedrijven beter geïdentificeerd en bereikt kunnen worden. Vervolgens wordt via projecten onderzocht hoe deze groepen handelingsperspectief krijgen om digitaal weerbaarder worden. Met de City Deal aanpak leren deelnemende partijen in hun eigen organisatie (lokaal), tussen organisaties (horizontaal) en met het Rijk (verticaal) hoe de cyberweerbaarheid van kwetsbare groepen verhoogd wordt. Binnen de coalitie van bestuurlijke koplopers, bedrijfsleven en kennisinstellingen, speelt het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) een belangrijke rol in het begeleiden van de projecten en het borgen en verspreiden van de resultaten daarvan.

Naast deze projecten wordt ook een spoor ingevuld door (wetenschappelijk) onderzoek.

In dit spoor werken Hogeschool Saxion, lectoraat Maatschappelijke Veiligheid en de Haagse Hogeschool, lectoraat Cybersecurity in het MKB al geruime tijd samen aan praktijkgericht, wetenschappelijk onderzoek. Het doel daarbij is om in samenwerking met lokale en landelijke partners de cyberweerbaarheid van de samenleving te ondersteunen door interventies te evalueren en te helpen (verder) ontwikkelen op basis van state of the art kennis over digitale dreigingen en werkzame interventies. De initiatieven ‘Lokale interventies voor geldezels’ van de gemeente Haarlem en ‘Hackshield’ van het Regionaal Samenwerkingsverband Noord-Holland Samen Veilig worden reeds op deze wijze door deze hogescholen ondersteund. Ook het initiatief van de gemeente Dordrecht om onderzoek te doen naar Digitale Veiligheid van laaggeletterden/digibeten wordt uitgevoerd door De Haagse Hogeschool. Daarnaast is het streven om alle deelnemende projecten op effect te evalueren en staan zij open voor verdere samenwerking met andere deelnemers van deze City Deal. Ook NHL Stenden voert samen met steden en regio’s verkenningen uit op het gebied van bestuurlijke bevoegdheden en interventies in de online wereld. Door deze samenwerking met steden en regio’s wordt praktijkkennis verder ontwikkeld.

DEEL 2: Partijen en hun gezamenlijke ambitie

City Deal partijen

  • 1. De Minister van Justitie en Veiligheid, de heer F.B.J. Grapperhaus, hierna te noemen: JenV;

  • 2. De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, de heer R.W. Knops,hierna te noemen: BZK;

  • 3. De Staatssecretaris van Economische Zaken en Klimaat, mevrouw M.C.G. Keijzer, hierna te noemen: EZK;

Partijen genoemd onder 1 tot en met 3 ieder handelend in hun hoedanigheid van bestuursorgaan en hierna samen te noemen: het Rijk;

  • 4. Het college van burgemeester en wethouders van de gemeente Amsterdam, namens deze: de heer G. Baron, Chief Technology Officer, hierna te noemen: gemeente Amsterdam;

  • 5. Het college van burgemeester en wethouders van de gemeente Den Haag, namens deze: mevrouw S. Bruines, wethouder, hierna te noemen: gemeente Den Haag;

  • 6. Het college van burgemeester en wethouders van de gemeente Leeuwarden, namens deze: de heer S. van Haersma Buma, burgemeester, hierna te noemen: gemeente Leeuwarden;

  • 7. Het college van burgemeester en wethouders van de gemeente Dordrecht, namens deze: de heer A.W. Kolff, burgemeester, hierna te noemen: gemeente Dordrecht;

  • 8. Het college van burgemeester en wethouders van de gemeente Amersfoort, namens deze: de heer L.M.M. Bolsius, burgemeester, hierna te noemen: gemeente Amersfoort;

  • 9. Het college van burgemeester en wethouders van de gemeente Breda, namens deze: mevrouw G. Bos, wethouder, hierna te noemen: gemeente Breda;

  • 10. Het college van burgemeester en wethouders van de gemeente Haarlem, namens deze: de heer J. Wienen, burgemeester, hierna te noemen: gemeente Haarlem;

  • 11. De burgemeester van de gemeente Groningen, de heer K.F. Schuiling, burgemeester, hierna te noemen: gemeente Groningen;

Partijen genoemd onder 4 tot en met 11 ieder handelend in hun hoedanigheid van bestuursorgaan en hierna samen te noemen: de Gemeenten;

De partijen genoemd onder 1 tot en met 11 hierna tezamen te noemen: de Overheden;

  • 12. De Regio Oost-Brabant, namens deze: de heer K. van Rooij, portefeuillehouder Cyber Oost Brabant, burgemeester Meierijstad, hierna te noemen: Regiobureau Integrale Veiligheid Oost Brabant;

  • 13. De Veiligheidscoalitie Midden-Nederland, namens deze: de heer F. Weerwind, burgemeester van Almere en voorzitter van de Taskforce Digitale Veiligheid, hierna te noemen: Veiligheidscoalitie Midden-Nederland

  • 14. De VeiligheidsAlliantie en Platform Veilig Ondernemen regio Rotterdam, namens dezen, de heer M.W. Vroom, portefeuillehouder Cyber, hierna te noemen: VAR/PVO; regio Rotterdam.

  • 15. Het Regionaal Samenwerkingsverband Noord Holland Samen Veilig (NHSV) namens deze: de bestuurlijk ambassadeurs Cybercrime en digitale criminaliteit: mevrouw A. Nienhuis, burgemeester Heemstede en de heer H. Romeyn, burgemeester Heiloo, handelend als vertegenwoordiger van NHSV

  • 16. Het Platform Veilig ondernemen Limburg, namens deze: de heer P. Verhoeven, voorzitter MKB, hierna te noemen: PVO Limburg;

Partijen genoemd onder 12 tot en met 16 ieder handelend in hun hoedanigheid van bestuursorgaan en hierna samen te noemen: de Regionale samenwerkingsverbanden veiligheid;

  • 17. De Nationale Politie, namens deze, de heer T. G. van der Plas, Programmadirecteur Cybercrime, hierna te noemen: Politie;

  • 18. De Vereniging Nederlandse Gemeenten, namens deze, de heer L. Geluk, algemeen directeur, hierna te noemen: VNG

  • 19. Het Centrum voor Criminaliteitspreventie en Veiligheid, namens deze de heer P. van den Brink, directeur, hierna te noemen: het CCV;

  • 20. Saxion University of Applied Sciences, namens deze, de heer R. Spithoven, lector, hierna te noemen: Saxion;

  • 21. Centre of Expertise Cybersecurity, The Hague University of Applied Sciences, namens deze de heer R. Leukfeldt, directeur;

  • 22. Thorbecke Academie NHL Stenden, namens deze de heer R. M. Delger, directeur, hierna te noemen: NHLStenden hogeschool.

Hierna allen tezamen genoemd: Partijen.

Partijen spreken samen de ambitie uit om de krachten te bundelen en komen overeen:

Een City Deal te sluiten om burgers en (niet vitale) bedrijven weerbaarder te maken tegen cybercrime door middel van bewustzijn vergroten, activeren, handelingsperspectief bieden en realiseren van gedragsverandering. De inzet en acties van partijen voor deze City Deal staan beschreven in deel 3 Afspraken.

De Partijen spreken de ambitie uit om te experimenteren in projecten om tot nieuwe aanpakken te komen en te leren van elkaars ervaringen. Door de bundeling van capaciteit en samenwerking tussen verschillende organisaties wordt innovatie aangejaagd en best-practices opgeschaald. De deelnemende projecten van partijen staan beschreven in deel 3 Afspraken.

Hiernaast spreken de partijen af om op de onderwerpen in deel 3 Afspraken waar zij genoemd worden hun inbreng te leveren vanuit de kennis en praktijkervaring die ze op deze onderwerpen hebben.

DEEL 3: Afspraken

City Deal als leergemeenschap en springplank voor het verspreiden van innovatie

De Partijen committeren zich om via praktijkprojecten bij te dragen aan het verhogen van cyberweerbaarheid en het ontwikkelen van kennis en handelingsperspectieven. De partijen leren van elkaar in het City Deal netwerk dat zich kenmerkt door de projecten van Partijen en de expertise van de betrokken professionals.

Tot slot worden de lessen en innovaties van de City Deal gedeeld (opgeschaald) naar andere partijen. Dit kan bijvoorbeeld in de vorm van een handreiking, bouwstenen voor gemeentelijk beleid of een implementatieplan. Ook kan dit via een relatie met het hoger en universitair onderwijs. Op deze wijze leveren de betrokken Partijen een schat aan kennis en ervaring die ook kan worden benut voor onderwijs, onderzoek, evaluatie van rijks-, regionaal en lokaal beleid.

Deelnemende projecten

Partijen binnen de City Deal brengen de volgende projecten in:

Projecten gericht op het MKB
Cyberchef MKB

Indiener: gemeente Amersfoort

MKB-ondernemers krijgen steeds vaker te maken met cybercrime of gedigitaliseerde criminaliteit. Veel ondernemers zijn zich bewust van de risico’s maar de digitale basisbeveiliging is vaak onvoldoende op orde. De behoefte om dit te verbeteren is groot, maar tegelijkertijd ontbreekt het hen vaak aan een handelingsperspectief. Met Cyberchef wil de gemeente Amersfoort met behulp van IT-studenten en lokale partners de ondernemers weer chef laten zijn van hun digitale keuken!

Pilot multi-channelaanpak digitale preventie helpdesk

Indiener: PVO Limburg en Expertisecentrum Cyberweerbaarheid Limburg

In Limburg wil men inwoners en (kleine) ondernemers bewuster maken van de digitale risico’s en hulp bieden bij het vergroten van de eigen weerbaarheid. Dit wordt gedaan door drie componenten: 1. Het vormgeven en inrichten van een helpdesk die bemenst wordt door IT-studenten, 2. Lokale campagne om het bewustzijn van inwoners met digitale veiligheid te vergroten, 3. Monitoring van de effecten van deze aanpak.

Cyberbuddies: van awareness naar adaptatie binnen het MKB

Indiener: PVO regio Rotterdam

PVO regio Rotterdam wil met behulp van ICT-studenten bedrijfsbezoeken organiseren waarbij de student op basis van een analyse, maatwerkadvies levert en indien mogelijk ook direct implementeert. Dit gebeurt omdat uit evaluatie van andere bijeenkomsten gebleken is dat ondernemers blij zijn met tips, maar dat het nog heel lastig is om deze tips ook daadwerkelijk te implementeren in de eigen onderneming. Als basis wordt een ‘digitaal fundament veilig ondernemen’ opgesteld. Dit zijn eisen waar de ondernemer minimaal aan moet voldoen, zoals het installeren van de software-update en een passwordmanager.

Friese agrarische sector cyberproof

Indiener: gemeente Leeuwarden

De agrarische sector is steeds meer gemechaniseerd door de inzet van melkrobots, koelcellen en automatische toevoer van voeding en medicijnen. De apparaten worden door een beperkt aantal leveranciers geleverd en uit onderzoek blijkt dat deze apparaten zeer kwetsbaar zijn voor digitale criminaliteit. De impact van digitale criminaliteit op een agrarisch bedrijf kan groot zijn. Met dit project wil de gemeente Leeuwarden de digitale weerbaarheid van de agrarische sector verhogen door de digitale weerbaarheid onderdeel te laten uitmaken van de kwaliteitszorgsystemen. In samenwerking met regionale onderwijsinstellingen wil men de agrariërs voorlichten en handelingsperspectief geven.

Ambassadeursnetwerk MKB op cybercriminaliteit

Indiener: PVO Amsterdam-Amstelland

Ondernemers zullen via de bedrijveninvesteringszones (BIZ) worden geselecteerd en worden getraind en gecertificeerd op het onderwerp cybersecurity en cybercrime met als doel om daarna als ‘digitaal ambassadeur’ te kunnen fungeren voor hun BIZ en/of branche. Het doel van het project is het verhogen van de aangiftebereidheid, een verhoogd inzicht bij ondernemers welke maatregelen zij kunnen nemen, verlaging van de totale schade van cybercrime en het opzetten van het herstel van hun bedrijfsproces na een aanval.

Help, ik ben gehackt!

Indiener: PVO Brabant-Zeeland

Wanneer ondernemers geconfronteerd worden met cybercrime is er vaak geen crisisplan. Door toegang te hebben tot een nog te ontwikkelen app/website wordt direct concreet handelingskader geboden, zoals het niet uitzetten van de computer (om bewijsmateriaal niet te vernietigen), aangifte doen bij de politie en het nemen van preventieve maatregelen. De app/website moet dienen als een digitale eerstehulpverlening voor bedrijven. Tevens kan men via een ‘expert platform’ hulp zoeken bij collega ondernemingen die kennis en kunde in huis hebben op het digitale vlak.

Barrièremodel aanpak ransomware

Indiener: Regiobureau Integrale Veiligheid Oost-Brabant en het Openbaar Ministerie

Samen met ondernemers en maatschappelijke instellingen (als scholen en universiteiten) uit de regio Oost-Brabant wil het Regiobureau Integrale Veiligheid en het OM een barrièremodel ontwikkelen om gijzelsoftware oftewel ransomware tegen te gaan. Ook moet duidelijk zijn wat men moet doen als een bedrijf of instelling getroffen is. Middels ransomware blokkeren criminelen computers of versleutelen zij één of meerdere bestanden. Vaak moeten de slachtoffers een bedrag in virtuele valuta betalen om de computer te ontsleutelen of bestanden terug te krijgen.

Projecten gericht op de gemeente/wijk
Digitale wijkambassadeurs 2.0

Indiener: gemeente Breda

In de vorige lichting van cyberprojecten 2019 leidde Breda met succes een groot aantal digitale wijkambassadeurs op. Dit netwerk van goed opgeleide en betrokken ambassadeurs helpt de gemeenten bij de uitvoering van de preventieve aanpak op het gebied van digitale criminaliteit. De wijkambassadeurs zijn een vraagbaak voor bewoners en kunnen doorverwijzen naar de politie voor het doen van aangifte. Breda wil het project nu verder uitbouwen door meer wijkambassadeurs op te leiden en de activiteiten uit te breiden van buurt naar scholen. Zo willen ze in scholen een preventieve aanpak opzetten gericht op bijvoorbeeld sexting en sextortion.

Digitale veiligheid in de wijk

Indiener: gemeente Den Haag

De gemeente Den Haag wil samen met de politie en lokale organisaties zoals bibliotheken, ondernemersverenigingen, sportverenigingen en buurthuizen inzetten op het vergroten van de digitale weerbaarheid van inwoners en ondernemers. Dit doen zij door binnen deze organisaties digitale ambassadeurs te werven. De digitale ambassadeurs zijn een doorverwijspunt voor hun netwerk op digitale criminaliteit, delen informatie en hebben een signalerende functie naar gemeente en politie over bepaalde geconstateerde zaken en fenomenen. Aan het project wordt een kwalitatief onderzoekstraject verbonden dat wordt uitgevoerd door de Haagse Hogeschool.

Dordrecht Digitaal Weerbaar

Indiener: gemeente Dordrecht

Voor Dordrecht is structurele aandacht voor digitale veiligheid een belangrijk uitgangspunt. Door de samenwerking op te zoeken en aan de gaan binnen bestaande structuren en netwerken is de kans groot dat de borging van de aanpak succesvol verloopt.

De focus is gericht op de volgende 3 doelgroepen: jongeren, MKB- ondernemers en laaggeletterden. Voor jongeren werken we onder meer samen met het onderwijs en het jongerenwerk. Voor ondernemers in de MKB trekken we samen op met ondernemers- en werkgeversorganisaties en het Cyberweerbaarheidsnetwerk Drechtsteden. In samenwerking met de Haagse Hogeschool (HHS) en Stichting Lezen en Schrijven wordt digitale weerbaarheid opgenomen in lespakket voor laaggeletterden.

Projecten gericht op jongeren/ouderen/laaggeletterden
Lokale interventies voor geldezels

Indiener: gemeente Haarlem

Geldezels vormen een onmisbare schakel voor criminelen om geld via bankrekeningen van hun slachtoffers door te sluizen naar zichzelf. De gemeente Haarlem ziet dat cybercriminelen jongeren benaderen via bijvoorbeeld scholen, sportverenigingen en in het uitgaansleven. Het doel van dit project is om te voorkomen dat geldezels meewerken met cyber criminele netwerken. Mogelijke interventies van de gemeente Haarlem zijn de inzet van risico-communicatie naar de kwetsbare groepen, inzet van acteur ronselaars en/of begeleidingstrajecten voor geldezels.

Hackshield

Indiener: Regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV)

Hackshield is een cybersecurity game voor kinderen tussen de 8 en 12 jaar. Op een speelse manier leren kinderen zich wapenen tegen digitale gevaren. Kinderen worden dan ‘Junior Cyber Agent’ en worden gestimuleerd het geleerde ook over te brengen op hun (groot)ouders. De gemeente speelt in dit project een belangrijke rol aangezien de burgemeester de kinderen per videobericht zelf oproept om het spel te spelen en Junior Cyber Agent te worden. De kinderen dragen zo ook bij aan een digitaal veiligere leefomgeving. Na enige tijd zal de burgemeester de kinderen live huldigen wat voor die kinderen extra motivatie geeft om het geleerde ook daadwerkelijk toe te passen. In het kader van de regionale pilot HackShield en de gemeente maken we gebruik van de communicatiekanalen van de politie (regionaal en lokaal) en is er iemand aanwezig uit het basisteam bij de lokale huldigingen door de burgemeester. In een aantal gemeenten geeft het politieteam aan dat de Junior Cyber Agents een ‘dag mogen meelopen' bij de politie.

Digitaal veilig op weg naar de brugklas

Indiener: Veiligheidsalliantie regio Rotterdam (VAR)

Leerlingen van de groepen 7 en 8 lopen risico’s als zij zich in de digitale wereld begeven. Een laagdrempelig bord- of kwartetspel wordt ontwikkeld om hen bewust te maken van de gevaren. Het spel wordt samen met een educatief programma gratis aangeboden aan de scholen. Hierdoor worden veel jonge internetters bereikt. Het spel en het educatieve programma zorgen voor een minimale belasting voor de leerkrachten. Het spel kan zelfstandig, vooruitlopend op of naast Cyber24 van het CCV worden gespeeld. Het spel kan ook tijdens een ouderavond gespeeld worden, zodat ook de ouders meegenomen worden in de digitale gevaren van kind en volwassene.

Podcastserie Digitale Criminaliteit

Indiener: Bureau Regionale Veiligheidsstrategie (RVS) Midden-Nederland

Het luisteren naar podcast neemt steeds meer toe. Vooral mensen in de leeftijd van 20-34 jaar beluisteren podcasts. Voor dit project worden 5 afleveringen gemaakt waarin de afleveringen in de huid kruipen van slachtoffers en daders van digitale criminaliteit. De podcast wordt middels ‘immersive storytelling’ zo gemaakt dat het voelt alsof je het zelf meemaakt. Op het einde van iedere aflevering geeft een bekende expert zijn visie op wat er in het verhaal gebeurde en wat dat concreet voor de luisteraar betekent.

Storytelling Cybercrime

Indiener: Regiobureau Integrale Veiligheid Oost-Brabant

Met storytelling wil men de awareness rondom het onderwerp cybercrime bij ouderen en laaggeletterden vergroten. Het verhaal moet gebaseerd zijn op verhalen van slachtoffers. Daarmee is het te vertellen verhaal authentieker, aansprekender en geloofwaardiger. Verschillende verhalenvertellers worden in de regio (door professionals) opgeleid om de kwetsbare doelgroepen voor te lichten over de risico’s en cybercrime (zoals digitale babbeltrucs en phishing). Dit product gaat onder andere inzet worden bij bijeenkomsten met senioren, in verzorgingshuizen, sociale diensten, taallessen en alfabetiseringscursussen.

Framed

Indiener: Politie

Dat je geen fiets mag stelen, dat weten jongeren wel. Maar jongeren hebben vaak geen idee wat er online precies strafbaar is. Mede daarom stijgt het aantal jonge cybercrimedaders de afgelopen jaren. Met de introductie van het lesprogramma Framed wil de politie leerlingen online bewuster maken en cybercrime voorkomen.

Framed is een mobiele game die leerlingen op hun eigen smartphone spelen. Het verhaal van Framed speelt zich af op school. De mysterieuze leerling Anne daagt ze via sociale media uit tot het maken van moeilijke keuzes. Framed laat jongeren op indringende wijze ervaren wat cybercrime is en maakt hen bewust van het feit dat cybercrime strafbaar is en wat de gevolgen kunnen zijn, nu en in de toekomst. Het lesprogramma biedt voor de leerlingen een spannende mobiele game en voor docenten voldoende ondersteuning in de vorm van een lesbrief en een presentatie. Framed kan dankzij een subsidie van het Ministerie van Justitie en Veiligheid kosteloos aan scholen worden aangeboden. Framed is ontwikkeld en getest in samenwerking met diverse partners uit het onderwijsveld en enkele scholen. De uitrol vindt plaats in het schooljaar 2020/2021, met als doelgroep jongeren in de leeftijd van 12 tot 18 jaar. Deze studie biedt inzicht in wat er komt kijken bij het opschalen en uitrollen van pilots op dit gebied.

Weerbaarheidsprogramma Cyber

Indiener: gemeente Groningen

De gemeente Groningen ontwikkelt in 2021 een weerbaarheidsprogramma cyber ten behoeve van jongeren met als doel om deze jongeren te beschermen tegen cybercriminaliteit en tegen misbruik door cybercriminelen.

Project gericht op bestuurlijke maatregelen online orde en veiligheid
Bestuurlijke maatregelen online orde

Indiener: Regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV)

Binnen het regionale samenwerkingsverband Noord Holland Samen Veilig is de aanpak van cybercrime en gedigitaliseerde criminaliteit een speerpunt de komende jaren. Daarbij is er interesse in het verzamelen en ontwikkelen van bestuurlijke maatregelen om de online orde en veiligheid te handhaven. Hierbij wordt samengewerkt met de Thorbecke Academie, onderdeel van NHL Stenden, die al eerder publiceerden over Burgemeesters in Cyberspace (2018) en Niet bevoegd, wel verantwoordelijk? Handhavingsmogelijkheden bij online aangejaagde ordeverstoringen (2020). Met andere partners zoals CCV, VNG en JenV worden ervaringen van bestuurders en experts verzameld en wordt daar waar mogelijk geëxperimenteerd met concrete casuïstiek. Streven is om gemeenten een praktisch handelingsperspectief te verschaffen.

Inzet en acties Partijen

Alle aangesloten Partijen zetten zich in om:

  • Actief deel te nemen aan de bijeenkomsten van de City Deal;

  • Kennis en ervaring in te brengen vanuit de projecten van de betrokken deelnemers;

  • Kansen op inhoud, proces en communicatie te signaleren voor de City Deal;

  • Het tegengaan van cybercrime (nu en in de toekomst) onderdeel te maken van de integrale veiligheidsplannen op lokaal, regionaal en nationaal niveau;

  • Gebruik te maken van eigen (communicatie)kanalen om klanten, gebruikers, medewerkers of anderen te informeren over het nemen van maatregelen om de lokale weerbaarheid tegen cybercriminaliteit te verhogen. Hierbij wordt aangesloten bij landelijke voorlichting vanuit de rijksoverheid en het Convenant ‘Eerst checken, dan klikken’ Preventie cybercriminaliteit 2020 – 2023;

  • De resultaten van binnen de City Deal uitgevoerde projecten onder alle gemeenten en regionale samenwerkingsverbanden veiligheid breed te verspreiden.

Rijksoverheid:

  • De departementen JenV, BZK en EZK spannen zich gezamenlijk in voor de gedeelde doelstelling om de lokale weerbaarheid tegen cybercrime te verhogen.

  • Het Ministerie van JenV spant zich in om de resultaten van deze op lokale weerbaarheid gerichte city deal te integreren in de landelijk JenV-aanpak van de opsporing en vervolging van cybercrime en de daarbij behorende beleidsmatige, juridische en financiële kaders.

  • Het Ministerie van BZK spant zich in om mede in het kader van de Agenda digitale overheid de (tussen)resultaten van deze City Deal in te zetten voor een veilig gebruik van een veilige digitale infrastructuur, zodat burgers en bedrijven vertrouwen kunnen houden in de digitale samenleving.

  • BZK Agenda Stad spant zich in om haar kennis en ervaring met andere City Deals in te zetten en zorg te dragen voor een goede procesbegeleiding van de City Deal.

  • Het Ministerie van EZK, het Digital Trust Center (DTC), spant zich in om ondernemend Nederland in staat te stellen om haar digitale veiligheid te vergroten. Het DTC helpt bedrijven hierbij op twee manieren. Ten eerste geeft het DTC informatie en advies via verschillende kanalen zoals de website, nieuwsbrief en sociale media. Ten tweede stimuleert het DTC samenwerking van bedrijven in een regio of branche. Hierin kunnen ondernemers van elkaar leren, ervaringen uitwisselen en samenwerken aan producten die helpen om cyberweerbaar(der) te worden.

Gemeenten en regionale samenwerkingsverbanden veiligheid:

  • Iedere lokale en regionale partij brengt een (of meerdere) project(en) in ter versterking van de lokale weerbaarheid van cybercrime.

  • Gemeenten spannen zich in om het in gemeentelijk veiligheidsbeleid het verhogen van de weerbaarheid tegen cybercrime een plek te geven.

  • Regionale samenwerkingsverbanden veiligheid spannen zich in om de kennis en ervaringen vanuit de projecten te delen met de andere partners;

  • Lokale en regionale partijen spannen zich in om de vervolgfinanciering en continuering van de projecten te waarborgen binnen de eigen organisatie.

De Politie:

  • Naast de activiteiten die de politie in verschillende projecten vervult, brengt de Politie het project Framed in deze City Deal.

CCV en VNG:

  • Zetten zich in om de resultaten van de binnen de City Deal uitgevoerde projecten breed onder alle gemeenten, regionale samenwerkingsverbanden en PVO’s te verspreiden zodat het tegengaan van Cybercrime (in de toekomst) onderdeel kan worden van de integrale veiligheidsplannen op lokaal, regionaal en nationaal niveau.

Kennisinstellingen

  • De Hogeschool Saxion en de Haagse Hogeschool begeleiden een aantal projecten en streven ernaar om alle deelnemende projecten op effect te evalueren en staan zij open voor verdere samenwerking met andere deelnemers van deze City Deal.

  • NHL Stenden zal samen met een aantal steden en regio’s verkenningen uitvoeren op het gebied van bestuurlijke bevoegdheden en interventies in de online wereld, waardoor de praktijkkennis verder wordt ontwikkeld. Dit draagt bij aan de bestuurlijke agendering en de kennisontwikkeling over de bestuurlijke aanpak van cybercrime.

DEEL 4: Proces en organisatie

Inwerkingtreding en looptijd

Deze City Deal treedt in werking met ingang van de dag na ondertekening en bestaat uit twee fasen gedurende de periode tot 1 mei 2023.

De eerste fase loopt tot 1 november 2021 en zal worden afgesloten met een evaluatie van de hierboven beschreven projecten. De deelnemende projecten zullen hun ervaringen en bevindingen dan presenteren tijdens een congres dat de afsluiting van deze fase inluidt. De tweede fase loopt van 1 november 2021 tot 1 mei 2023 en zal worden ingevuld in het toepassen van de ervaringen uit fase 1 en het verkennen of nieuwe projecten daarnaast een extra bijdrage kunnen leveren aan de eerdergenoemde doelstelling, op het moment van ondertekening is nog geen financiële dekking voor fase 2. Afhankelijk van de resultaten van fase 1 en de bereidheid van partijen deze City Deal te continueren zal gedurende fase 1 dekking moeten worden gevonden voor fase 2. Uiterlijk drie maanden voor het einde van de looptijd van de City Deal komen Partijen bij elkaar om te bezien of verlenging van de looptijd nodig is.

De samenwerking tussen de ondergetekenden van de City Deal heeft betrekking op alle fasen.

Over de inzet van ondergetekenden in de tweede fase worden tijdens fase 1 nadere afspraken gemaakt.

De voortgang van de City Deal wordt jaarlijks geëvalueerd. Op basis van deze evaluatie wordt het jaarprogramma voor het volgende jaar vastgesteld.

Financiering

Het Ministerie van JenV heeft 500.000 euro subsidie verstrekt aan projecten ingediend door gemeenten, regionale samenwerkingsverbanden veiligheid en Platforms Veilig Ondernemen (PVO’s) die bijdragen aan de verhoging van de lokale weerbaarheid tegen cybercrime. Ook wordt het projectleiderschap van CCV gefinancierd.

Het Ministerie van BZK heeft een bedrag van 200.000 euro beschikbaar gesteld voor een tweetal projecten en de (proces)begeleiding van deze City Deal.

Het Ministerie van EZK, Digital Trust Center, ondersteunt samenwerkingsverbanden (financieel of anderszins) waar in een aantal van deze verbanden ook gemeenten in participeren. Veel gemeenten ondersteunen ondernemers met het verhogen van hun digitale weerbaarheid. Om hen hierbij te ondersteunen heeft het DTC een informatiepakket ontwikkeld. Dit pakket bevatten kant-en-klare informatie en hulpmiddelen voor ondernemers om effectief met digitale veiligheid aan de slag te gaan. Denk hierbij aan de basisprincipes van veilig digitaal ondernemen, visuals, infographics, mini-campagnes (over bijvoorbeeld phishing of ransomware) en praktische tools waar ondernemers zelf mee aan de slag kunnen om zo hun cyberweerbaarheid te verhogen.

Alle Partijen investeren tijd en capaciteit ter uitvoering van de City Deal. De Partijen maken gemiddeld 2 dagen per maand vrij voor werkzaamheden in verband met de City Deal.

Ook spannen de Partijen zich in om indien nodig voor specifieke onderdelen of projecten gezamenlijk extra financiering te organiseren, en kansen te benutten bijvoorbeeld door gezamenlijk subsidies aan te vragen.

Governance

De governance van deze City Deal is als volgt geregeld:

Programmamanager en secretaris

De City Deal wordt geleid door een programmamanager, die wordt ondersteund door een secretaris. De rol van secretaris zal worden ingevuld door het CCV. De programmamanager wordt aangesteld door Agenda Stad en initiërende partijen in de voorfase van de City Deal. De programmamanager is verantwoordelijk voor het goed verlopen van de City Deal. Hiernaast draagt deze zorg voor het leggen van verbindingen tussen partijen, zowel binnen als buiten de dealpartners. De programmamanager stelt jaarlijks een werkplan, communicatieplan en begroting op die worden vastgesteld in het coalitieoverleg.

Er zijn drie overlegniveau’s van binnen de City Deal:

Bestuurlijke stuurgroep

De bestuurlijke stuurgroep bestaat uit DG’s en/of directeuren vanuit de rijksoverheid, burgemeesters en/of wethouders van lokale overheden en bestuurders van overige betrokken partijen. Deze stuurgroep vergadert zo’n twee a drie keer per jaar over de voortgang van de City Deal en neemt besluiten over de vervolgstappen. De betrokken bestuurders zijn voorvechters op het thema, denken strategisch mee, openen deuren en bewaken de voortgang van de City Deal. Deze bijeenkomsten worden naast beslispunten voorzien van gezonde portie inspiratie. Deelnemers van de bestuurlijke stuurgroep zijn vaak de ondertekenaars van de City Deal. De heer Sybrand van Haersma Buma, burgemeester van Leeuwarden zal deze stuurgroep voorzitten.

Werkgroep

De Partijen stellen een werkgroep samen. In het werkgroep zitten afgevaardigden van de meest betrokken partijen in de City Deal: beleidsdepartementen, vertegenwoordigers namens steden, vertegenwoordigers namens samenwerkingsverbanden en overige partijen. De werkgroep is een wendbare, kleinere groep die besluiten voorbereidt en uitvoerende werkzaamheden bespreekt. De werkgroep organiseert een aantal uitwisselingsbijeenkomsten per jaar waarin alle Partijen uitgenodigd worden en met elkaar de inspiratie, inzichten en voortgang te delen en knelpunten met elkaar uit te wisselen en te bespreken.

De werkgroep rapporteert periodiek aan alle Partijen en verzorgt de jaarlijkse evaluatie. Deze vindt plaats in de vorm van een bestuurlijke bijeenkomst bij voorkeur gekoppeld aan een evenement zoals het Cybercongres, waarin de Partijen evalueren hoe zaken gegaan zijn en het actieplan voor het volgende jaar vaststellen.

Coalitieoverleg

In het coalitieoverleg (vrij naar: Coalition of the willing and able) zitten vertegenwoordigers vanuit de organisaties van alle deelnemende partijen aan de City Deal.

Communicatie

Communicatie over de voortgang van de City Deal en van de projecten die er deel van uitmaken, is een taak die binnen de City Deal belegd wordt. De programmamanager en secretaris stellen een communicatieplan op en zijn verantwoordelijk voor een continue stroom aan communicatie uitingen van de City Deal. Partijen kunnen met verwijzing naar participatie in de City Deal vrijelijk communiceren over de projecten van deze City Deal. Het interbestuurlijke programma Agenda Stad van BZK ondersteunt de City Deal met haar communicatie. Dit gebeurt onder andere via de website www.agendastad.nl.

Toetreding nieuwe partijen

Omdat verwacht mag worden dat nog meer partijen aan deze City Deal deel willen nemen, worden deze partijen zoveel mogelijk in de gelegenheid gesteld om te participeren in dit initiatief en bestaat de mogelijkheid om gedurende de looptijd als partij toe te treden. Een toetredende partij dient de doelstelling en bijkomende verplichtingen die voor haar uit dit initiatief voortvloeien zonder voorbehoud te aanvaarden.

Een toetredende partij maakt haar verzoek tot toetreding schriftelijk bekend aan de secretaris van de City Deal. Zodra de leden van de ambtelijk kernteam schriftelijk hebben ingestemd met het verzoek tot toetreding, ontvangt de toetredende partij de status van partij en gelden voor die partij de voor haar uit deze City Deal voortvloeiende rechten en verplichtingen.

Het verzoek tot toetreding en de verklaring van instemming worden als bijlage aan deze City Deal gehecht.

Slotbepalingen

Uitvoering in overeenstemming met Unierecht

De afspraken van deze City Deal worden in overeenstemming met het recht van de Europese Unie uitgevoerd in het bijzonder voor zover de afspraken vallen onder de werking van de Europese regels met betrekking tot aanbesteding, mededinging, staatssteun en technische normen en voorschriften.

Gegevenswisseling

  • 1. De in het kader van (de uitvoering van) deze City Deal uitgewisselde dan wel uit te wisselen informatie is in beginsel openbaar. Indien een Partij verzoekt om geheimhouding zullen de overige Partijen deze informatie in beginsel geheimhouden en deze geheel noch gedeeltelijk aan enige derde bekendmaken, behoudens voor zover een verplichting tot openbaarmaking voortvloeit uit de wet, een rechterlijke uitspraak of deze City Deal.

  • 2. Partijen dragen er zorg voor dat concurrentiegevoelige en/of privacygevoelige informatie uitsluitend wordt gedeeld voor zover dit in overeenstemming is met de relevante internationale, Europese en nationale wettelijke kaders. Zij kunnen hiertoe nadere afspraken vastleggen.

Wijzigingen

  • 1. Elke Partij kan schriftelijk verzoeken deze City Deal te wijzigen. De wijziging behoeft de instemming van alle Partijen.

  • 2. Partijen treden in overleg binnen 6 weken nadat een Partij het verzoek heeft kenbaar gemaakt aan de programmamanager en secretaris. De programmamanager informeert de overige Partijen over de voorgestelde wijziging en vraagt hen om instemming.

  • 3. Nadat alle Partijen aan de programmamanager en secretaris kenbaar hebben gemaakt in te stemmen met het verzoek tot wijziging wordt de wijziging en de verklaringen tot instemming als bijlage aan deze City Deal gehecht.

Opzegging

  • 1. Elke Partij kan de City Deal Lokale Weerbaarheid Cybercrime met inachtneming van een opzegtermijn van 3 maanden schriftelijk opzeggen, indien een zodanige verandering van omstandigheden is opgetreden dat deze City Deal billijkheidshalve op korte termijn behoort te eindigen. De opzegging moet de verandering in omstandigheden vermelden.

  • 2. Wanneer een Partij deze City Deal opzegt, blijft de deal voor de overige Partijen in stand voor zover de inhoud en de strekking ervan zich daartegen niet verzetten.

  • 3. Ingeval van beëindiging van de City Deal Lokale Weerbaarheid Cybercrime krachtens opzegging is geen van de Partijen jegens een andere Partij schadeplichtig.

Toetreding nieuwe partijen

  • 1. In overeenstemming met alle Partijen kunnen anderen tijdens de looptijd van de City Deal Lokale Weerbaarheid Cybercrime als nieuwe partijen toetreden tot deze deal.

  • 2. Het schriftelijke verzoek tot toetreding met daarbij de concrete bijdrage aan de City Deal Lokale Weerbaarheid Cybercrime wordt gericht aan de programmamanager en de secretaris. De programmamanager informeert Partijen en vraagt hen om instemming.

  • 3. Zodra alle Partijen aan de programmamanager kenbaar hebben gemaakt in te stemmen met het verzoek tot toetreding, ontvangt de toetredende partij de status van Partij van de City Deal Lokale Weerbaarheid Cybercrime en gelden voor die partij de voor haar uit de deal voortvloeiende rechten en verplichtingen.

  • 4. Het verzoek tot toetreding en de verklaringen tot instemming worden als bijlagen aan de City Deal Lokale Weerbaarheid Cybercrime gehecht.

Nakoming

Partijen komen overeen dat de nakoming van de afspraken in de City Deal Lokale Weerbaarheid Cybercrime niet in rechte afdwingbaar is.

Counterparts

De City Deal Lokale Weerbaarheid Cybercrime kan worden ondertekend door Partijen in verschillende exemplaren, die samengevoegd hetzelfde rechtsgevolg hebben alsof deze Regio Deal is ondertekend door alle Partijen in één exemplaar.

Citeertitel

Deze City Deal kan worden aangehaald als City Deal Lokale Weerbaarheid Cybercrime.

Inwerkingtreding en looptijd

Deze City Deal treedt in werking met ingang van de dag na ondertekening door alle Partijen en eindigt uiterlijk op 31 mei 2023. Partijen treden uiterlijk twee maanden voor de in het eerste lid genoemde datum in overleg over voorzetting van deze Regio Deal.

Periodiek overleg

Over de voortgang van de City Deal voeren Partijen periodiek overleg, zoals

beschreven in het hoofdstuk over de organisatie in deel 3 Afspraken.

Openbaarmaking

  • 1. Deze City Deal zal net als andere City Deals openbaar worden gemaakt door publicatie in de Staatscourant, waardoor anderen kennis kunnen nemen van de City Deals.

  • 2. BZK rapporteert over de Agenda Stad, alsmede de hieruit voortvloeiende City Deals naar de Tweede Kamer van de Staten-Generaal.

Aldus overeengekomen en in tweevoud ondertekend op 28 oktober.

Naar boven