Skip to main content
Shaping Europe’s digital future

De cyberbeveiligingsverordening van de EU

De cyberbeveiligingsverordening versterkt het EU-agentschap voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.

Een nieuw mandaat voor Enisa

Enisa, het EU-agentschap voor cyberbeveiliging, is nu sterker. De cyberbeveiligingsverordening van de EU verleent het agentschap een permanent mandaat en geeft het meer middelen en nieuwe taken.

Enisa zal een sleutelrol spelen bij het opzetten en onderhouden van het Europees kader voor cyberbeveiligingscertificering door de technische basis voor specifieke certificeringsregelingen voor te bereiden. Het is verantwoordelijk voor het informeren van het publiek over de certificeringsregelingen en de afgegeven certificaten via een speciale website. 

Enisa heeft de opdracht de operationele samenwerking op EU-niveau te intensiveren, EU-lidstaten die daarom verzoeken te helpen bij de afhandeling van hun cyberbeveiligingsincidenten, en de coördinatie van de EU in geval van grootschalige grensoverschrijdende cyberaanvallen en crises te ondersteunen.

Deze taak bouwt voort op de rol van Enisa als secretariaat van het nationale CSIRT-netwerk (Computer Security Incidents Response Teams), dat is opgericht bij de richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn).

Een Europees kader voor cyberbeveiligingscertificering

De EU-cyberbeveiligingsverordening introduceert een EU-breed kader voor cyberbeveiligingscertificering voor ICT-producten, -diensten en -processen. Bedrijven die zaken doen in de EU zullen er baat bij hebben dat zij hun ICT-producten, -processen en -diensten slechts één keer hoeven te certificeren en dat hun certificaten in de hele Europese Unie worden erkend.

Meer over het certificeringskader

Gericht amendement

Op 18 april 2023 heeft de Commissie een gerichte wijziging van de EU-cyberbeveiligingsverordening voorgesteld. Deze gerichte wijziging is op 15 januari 2025 aangenomen en heeft tot doel de toekomstige vaststelling van Europese certificeringsregelingen voor “beheerde beveiligingsdiensten” mogelijk te maken op gebieden als respons op incidenten, penetratietests, beveiligingsaudits en consultancy. Certificering is van cruciaal belang om een hoog niveau van kwaliteit en betrouwbaarheid te waarborgen van deze zeer kritieke en gevoelige cyberbeveiligingsdiensten die bedrijven en organisaties helpen incidenten te voorkomen, op te sporen, erop te reageren of ervan te herstellen.

Op 11 april 2025 is de Commissie een openbare raadpleging gestart met het oog op de evaluatie en herziening van de cyberbeveiligingsverordening. 

 

Laatste nieuws

Person in a suit sitting at a desk holding holographic circle with a scale surrounded. It is surrounded by smaller circles with symbols a book, a gavel, a computer, a file and graphics. On the desk, there is a balance scale and some documents.
  • Press release
  • 11 April 2025

In an effort to strengthen the EU’s resilience against rising cyber threats, the Commission seeks input to evaluate and revise the 2019 Cybersecurity Act. This initiative reflects the Commission’s ongoing commitment to simplifying rules.

Gerelateerde inhoud

Grote afbeelding

De Europese Unie werkt op verschillende fronten aan het bevorderen van cyberweerbaarheid, het beschermen van onze communicatie en gegevens en het veilig houden van de onlinemaatschappij en -economie.