De cyberbeveiligingsverordening versterkt het EU-agentschap voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.
Een nieuw mandaat voor Enisa
Enisa, het EU-agentschap voor cyberbeveiliging, is nu sterker. De cyberbeveiligingsverordening van de EU verleent het agentschap een permanent mandaat en geeft het meer middelen en nieuwe taken.
Enisa zal een sleutelrol spelen bij het opzetten en onderhouden van het Europees kader voor cyberbeveiligingscertificering door de technische basis voor specifieke certificeringsregelingen voor te bereiden. Het is verantwoordelijk voor het informeren van het publiek over de certificeringsregelingen en de afgegeven certificaten via een speciale website.
Enisa heeft de opdracht de operationele samenwerking op EU-niveau te intensiveren, EU-lidstaten die daarom verzoeken te helpen bij de afhandeling van hun cyberbeveiligingsincidenten, en de coördinatie van de EU in geval van grootschalige grensoverschrijdende cyberaanvallen en crises te ondersteunen.
Deze taak bouwt voort op de rol van Enisa als secretariaat van het nationale CSIRT-netwerk (Computer Security Incidents Response Teams), dat is opgericht bij de richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn).
Een Europees kader voor cyberbeveiligingscertificering
De EU-cyberbeveiligingsverordening introduceert een EU-breed kader voor cyberbeveiligingscertificering voor ICT-producten, -diensten en -processen. Bedrijven die zaken doen in de EU zullen er baat bij hebben dat zij hun ICT-producten, -processen en -diensten slechts één keer hoeven te certificeren en dat hun certificaten in de hele Europese Unie worden erkend.
Meer over het certificeringskader
Gericht amendement
Op 18 april 2023 heeft de Commissie een gerichte wijziging van de EU-cyberbeveiligingsverordening voorgesteld. Deze gerichte wijziging is op 15 januari 2025 aangenomen en heeft tot doel de toekomstige vaststelling van Europese certificeringsregelingen voor “beheerde beveiligingsdiensten” mogelijk te maken op gebieden als respons op incidenten, penetratietests, beveiligingsaudits en consultancy. Certificering is van cruciaal belang om een hoog niveau van kwaliteit en betrouwbaarheid te waarborgen van deze zeer kritieke en gevoelige cyberbeveiligingsdiensten die bedrijven en organisaties helpen incidenten te voorkomen, op te sporen, erop te reageren of ervan te herstellen.
Op 11 april 2025 is de Commissie een openbare raadpleging gestart met het oog op de evaluatie en herziening van de cyberbeveiligingsverordening.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding