© iStock by Getty Images -1169999045 aismagilov
De in 2016 ingevoerde EU-regels inzake cyberbeveiliging zijn geactualiseerd door de in 2023 in werking getreden NIS2-richtlijn. Het heeft het bestaande rechtskader gemoderniseerd om gelijke tred te houden met de toenemende digitalisering en een evoluerend cyberdreigingslandschap. Door het toepassingsgebied van de cyberbeveiligingsregels uit te breiden tot nieuwe sectoren en entiteiten, verbetert het de veerkracht en responscapaciteit voor incidenten van publieke en particuliere entiteiten, bevoegde autoriteiten en de EU als geheel.
De richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (de NIS2-richtlijn) bevat wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen door te zorgen voor:
- De paraatheid van delidstaten, door te eisen dat zij naar behoren zijn toegerust. Bijvoorbeeld met een Computer Security Incident Response Team (CSIRT) en een bevoegde nationale netwerk- en informatiesystemenautoriteit (NIS),
- samenwerking tussen alle lidstaten, door de oprichting van een samenwerkingsgroep ter ondersteuning en vergemakkelijking van de strategische samenwerking en de uitwisseling van informatie tussen de lidstaten.
- een veiligheidscultuur tussen sectoren die van vitaal belang zijn voor onze economie en samenleving en die sterk afhankelijk zijn van ICT, zoals energie, vervoer, water, bankieren, financiële-marktinfrastructuren, gezondheidszorg en digitale infrastructuur.
Bedrijven die door de lidstaten worden aangemerkt als aanbieders van essentiële diensten in de bovengenoemde sectoren, moeten passende beveiligingsmaatregelen nemen en de bevoegde nationale autoriteiten in kennis stellen van ernstige incidenten. Belangrijke aanbieders van digitale diensten, zoals zoekmachines, cloudcomputingdiensten en onlinemarktplaatsen, moeten voldoen aan de beveiligings- en kennisgevingsvereisten van de richtlijn.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding
De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de online samenleving en economie veilig te houden.
Zoek verder
De Commissie werkt, samen met het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging, nauw samen met de lidstaten om ervoor te zorgen dat de NIB-richtlijn in nationale wetgeving wordt omgezet.
De samenwerkingsgroep netwerk- en informatiesystemen is bij de NIS-richtlijn opgericht om samenwerking en informatie-uitwisseling tussen de lidstaten te waarborgen.
Zie ook
De EU-wet inzake cybersolidariteit zal de paraatheid en detectie van en de respons op cyberincidenten in de hele EU verbeteren.
Nieuwe EU-regels inzake cyberbeveiliging zorgen voor veiligere hardware en software.
Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...
Het Europees cyberbeveiligingsnetwerk en het kenniscentrum voor cyberbeveiliging helpen de EU de technologische en industriële capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen.
De Stakeholder Cybersecurity Certification Group is opgericht om advies te geven over strategische kwesties met betrekking tot cyberbeveiligingscertificering.
De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.
Het EU-kader voor cyberbeveiligingscertificering voor ICT-producten maakt het mogelijk om op maat gesneden en op risico’s gebaseerde EU-certificeringsregelingen op te zetten.