EU-cyberbeveiligingsverordening

De cyberbeveiligingsverordening versterkt het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.

Een nieuw mandaat voor Enisa

Enisa, het EU-agentschap voor cyberbeveiliging, is nu sterker. De EU-cyberbeveiligingsverordening verleent het agentschap een permanent mandaat en geeft het meer middelen en nieuwe taken.

Enisa speelt een sleutelrol bij het opzetten en onderhouden van het Europees kader voor cyberbeveiligingscertificering door de technische basis voor specifieke certificeringsregelingen voor te bereiden. Het is verantwoordelijk voor het informeren van het publiek over de certificeringsregelingen en de afgegeven certificaten via een speciale website.

Enisa heeft de opdracht de operationele samenwerking op EU-niveau te intensiveren, de EU-lidstaten die daarom willen verzoeken te helpen bij de behandeling van hun cyberbeveiligingsincidenten, en de coördinatie van de EU te ondersteunen in geval van grootschalige grensoverschrijdende cyberaanvallen en -crises.

Deze taak bouwt voort op de rol van Enisa als secretariaat van het netwerk van nationale computerbeveiligingsincidentenresponsteams (CSIRT’s), dat is opgericht bij de richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn).

In januari 2026 heeft de Commissie een nieuwe cyberbeveiligingsverordening voorgesteld om de veerkracht en capaciteiten van de EU op het gebied van cyberbeveiliging verder te versterken. In het kader van het voorstel zal Enisa bedrijven en belanghebbenden die in de EU actief zijn, verder ondersteunen door vroegtijdige waarschuwingen te geven over cyberdreigingen en -incidenten.

In samenwerking met Europol en Computer Security Incident Response Teams (CSIRT's) zal het bedrijven ondersteunen bij het reageren op en herstellen van ransomware-aanvallen.

Enisa zal ook een gemeenschappelijke capaciteit voor kwetsbaarheidsbeheersdiensten van de Unie ontwikkelen en kwetsbaarheidsbeheersdiensten aan belanghebbenden verlenen. Zij zal het in de digitale omnibus voorgestelde centrale toegangspunt voor de melding van incidenten exploiteren.

De herziene cyberbeveiligingsverordening heeft ook tot doel de risico’s van leveranciers uit derde landen met bezorgdheid over cyberbeveiliging in de ICT-toeleveringsketen van de EU te verminderen. Het stelt een betrouwbaar kader voor de beveiliging van de ICT-toeleveringsketen vast met behulp van een geharmoniseerde, evenredige en risicogebaseerde aanpak. Recente cyberbeveiligingsincidenten hebben de grote risico’s van kwetsbaarheden in de ICT-toeleveringsketens aan het licht gebracht, die essentieel zijn voor kritieke diensten en infrastructuur.

Een Europees kader voor cyberbeveiligingscertificering

De EU-cyberbeveiligingsverordening introduceert een EU-breed kader voor cyberbeveiligingscertificering voor ICT-producten, -diensten en -processen. Bedrijven die zaken doen in de EU zullen er baat bij hebben dat zij hun ICT-producten, -processen en -diensten slechts één keer hoeven te certificeren en dat hun certificaten in de hele Europese Unie worden erkend.

Met het voorstel voor de herziene cyberbeveiligingsverordening zal het vernieuwde Europese kader voor cyberbeveiligingscertificering standaard binnen twaalf maanden meer duidelijkheid en eenvoudigere procedures bieden voor de ontwikkeling van regelingen.

Gerichte wijzigingen

Op 18 april 2023 heeft de Commissie een gerichte wijziging van de EU-cyberbeveiligingsverordening voorgesteld. Deze gerichte wijziging is op 15 januari 2025 aangenomen en heeft tot doel de toekomstige vaststelling mogelijk te maken van Europese certificeringsregelingen voor “beheerde beveiligingsdiensten” op gebieden als incidentrespons, penetratietests, beveiligingsaudits en consultancy. Certificering is van cruciaal belang om een hoog niveau van kwaliteit en betrouwbaarheid te waarborgen van deze zeer kritieke en gevoelige cyberbeveiligingsdiensten die bedrijven en organisaties helpen incidenten te voorkomen, op te sporen, erop te reageren of ervan te herstellen.

Op 20 januari 2026 heeft de Commissie ook gerichte wijzigingen van de NIS2-richtlijn voorgesteld om de juridische duidelijkheid te vergroten. De wijzigingen zullen de naleving van de EU-regels inzake cyberbeveiliging en de vereisten inzake risicobeheer voor bedrijven die in de EU actief zijn, vereenvoudigen. Ze zullen de naleving voor 28.700 bedrijven vergemakkelijken, waaronder 6.200 micro- en kleine ondernemingen.

Laatste nieuws

Press release
11 Februari 2026

Commission presents action plan to counter drone threats

The European Commission today presented its Action Plan to counter the increasing threats posed by drones to EU security.

Persbericht
05 Februari 2026

Commissie verhoogt beveiliging van onderzeese kabels met 347 miljoen euro investeringen en nieuwe toolbox

Onderzeese datakabels, die 99% van het intercontinentale internetverkeer vervoeren, zijn essentieel voor het moderne leven en de Europese economie.

Digibyte
29 Januari 2026

Cyber: Europese Unie en Japan houden 7e cyberdialoog in Brussel

Op 28 januari 2026 hielden de Europese Unie en Japan hun zevende cyberdialoog in Brussel.

A person holding a tablet, icons related to cybersecurity hovering above

Persbericht
20 Januari 2026

Commissie versterkt veerkracht en capaciteiten op het gebied van cyberbeveiliging in de EU

Europa wordt dagelijks geconfronteerd met cyber- en hybride aanvallen op essentiële diensten en democratische instellingen, uitgevoerd door geavanceerde staats- en criminele groepen.

Bladeren Cyberbeveiliging

Gerelateerde inhoud

Grote afbeelding

EU-beleid inzake cyberbeveiliging

De Europese Unie werkt op verschillende fronten aan het bevorderen van cyberweerbaarheid, het beschermen van onze communicatie en gegevens en het veilig houden van de onlinemaatschappij en -economie.

Zoek verder

De Europese Groep voor cyberbeveiligingscertificering
De Europese Groep voor cyberbeveiligingscertificering is opgericht om te helpen zorgen voor de...