Nieuwe regels ter bevordering van de cyberbeveiliging van kritieke entiteiten en netwerken in de EU

In deze uitvoeringshandeling worden maatregelen voor het beheer van cyberbeveiligingsrisico’s beschreven, alsook de gevallen waarin een incident als significant moet worden beschouwd en ondernemingen die digitale infrastructuur en diensten aanbieden, dit aan de nationale autoriteiten moeten melden. Dit is een nieuwe belangrijke stap in het vergroten van de cyberweerbaarheid van de kritieke digitale infrastructuur van Europa.

Deze vastgestelde uitvoeringsverordening zal van toepassing zijn op specifieke categorieën bedrijven die digitale diensten aanbieden, zoals aanbieders van cloudcomputingdiensten, aanbieders van datacenterdiensten, onlinemarktplaatsen, onlinezoekmachines en socialenetwerkplatforms, om er maar een paar te noemen. Voor elke categorie dienstverleners wordt in de uitvoeringshandeling gespecificeerd wanneer een incident als significant wordt beschouwd, aan wie het moet worden gemeld en binnen welk tijdsbestek.

De vaststelling van de uitvoeringsverordening viel samen met de uiterste termijn voor de lidstaten om de NIS2-richtlijn in nationaal recht om te zetten. Vanaf 18 oktober 2024 moeten alle lidstaten de nodige maatregelen toepassen om te voldoen aan de NIS2-regels inzake cyberbeveiliging, met inbegrip van toezichts- en handhavingsmaatregelen.

Lees het volledige persbericht.

Meer informatie:

• Uitvoeringsverordening NIS2-richtlijn
• Factsheet over de richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (NIS2)
• Vragen en antwoorden over NIS2:  Nieuwe EU-cyberbeveiligingsstrategie en nieuwe regels om fysieke en digitale kritieke entiteiten veerkrachtiger te maken
• Richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (NIS2-richtlijn)
• Cyberbeveiligingsbeleid van de Commissie