Skip to main content
Shaping Europe’s digital future

De EU-wetgeving inzake cyberbeveiliging

De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.

Een nieuw mandaat voor Enisa

Enisa, het EU-agentschap voor cyberbeveiliging, is nu sterker. De EU-wet inzake cyberbeveiliging verleent het agentschap een permanent mandaat en geeft het meer middelen en nieuwe taken.

Enisa zal een sleutelrol spelen bij het opzetten en in stand houden van het Europees kader voor cyberbeveiligingscertificering door de technische basis voor specifieke certificeringsregelingen voor te bereiden. Zij is verantwoordelijk voor het informeren van het publiek over de certificeringsregelingen en de afgegeven certificaten via een speciale website. 

Enisa heeft de opdracht om de operationele samenwerking op EU-niveau te intensiveren, EU-lidstaten te helpen die het willen verzoeken om hun cyberbeveiligingsincidenten te behandelen en de coördinatie van de EU te ondersteunen in geval van grootschalige grensoverschrijdende cyberaanvallen en -crises.

Deze taak bouwt voort op de rol van Enisa als secretariaat van het nationale netwerk voor computerbeveiligingsincidentenresponsteams (CSIRT’s), opgericht bij de richtlijn betreffende de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn).

Een Europees kader voor cyberbeveiligingscertificering

De EU-wetgeving inzake cyberbeveiliging introduceert een EU-breed kader voor cyberbeveiligingscertificering voor ICT-producten, -diensten en -processen. Bedrijven die zaken doen in de EU zullen er baat bij hebben om hun ICT-producten, -processen en -diensten slechts één keer te certificeren en hun certificaten in de hele Europese Unie te erkennen.

Meer over het certificeringskader

Voorgestelde wijziging

Op 18 april 2023 heeft de Commissie een gerichte wijziging van de EU-wetgeving inzake cyberbeveiliging voorgesteldDe voorgestelde wijziging zal de toekomstige goedkeuring van Europese certificeringsregelingen voor „beheerde beveiligingsdiensten” mogelijk maken op gebieden zoals incidentrespons, penetratietests, veiligheidsaudits en consultancy. Certificering is essentieel om een hoog niveau van kwaliteit en betrouwbaarheid te garanderen van deze zeer kritieke en gevoelige cyberbeveiligingsdiensten die bedrijven en organisaties helpen incidenten te voorkomen, op te sporen, te reageren of te herstellen.

 

Laatste nieuws

DIGIBYTE |
Cyber: EU and UK hold Second Cyber Dialogue

On 5 and 6 December, the European Union (EU) and the United Kingdom (UK) held their second cyber dialogue in London, as set out under the EU-UK Trade and Cooperation Agreement.

PRESS RELEASE |
De Commissie roept 23 lidstaten op de NIS2-richtlijn volledig om te zetten

De Europese Commissie heeft vandaag besloten inbreukprocedures in te leiden door 23 lidstaten (Bulgarije, Tsjechië, Denemarken, Duitsland, Estland, Ierland, Griekenland, Spanje, Frankrijk, Cyprus, Letland, Luxemburg, Hongarije, Malta, Nederland, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Finland en Zweden) een aanmaningsbrief te sturen omdat zij de NIS2-richtlijn (Richtlijn 2022/2555) niet volledig hebben omgezet.

Gerelateerde inhoud

Grote afbeelding

Cybersecurity Policies

The European Union works on various fronts to promote cyber resilience, safeguarding our communication and data and keeping online society and economy secure.

Zie ook

De EU-verordening cybersolidariteit

De EU-verordening cybersolidariteit zal de paraatheid voor, de opsporing van en de respons op cyberbeveiligingsincidenten in de hele EU verbeteren.

22 Cybersecurityprojecten geselecteerd voor 10,9 miljoen euro

Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...