Skip to main content
De digitale toekomst van Europa vormgeven

NIS-richtlijn

De NIS-richtlijn is het eerste stuk EU-brede wetgeving op het gebied van cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te stimuleren.

    Digitale pictogrammen van slot, internet, cloud en schild

© iStock by Getty Images -1169999045 aismagilov

De richtlijn inzake de beveiliging van netwerk- en informatiesystemen (de NIS-richtlijn) voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te stimuleren door te zorgen voor:

  • De paraatheid van de lidstaten, door te eisen dat zij naar behoren zijn uitgerust. Bijvoorbeeld met een Computer Security Incident Response Team (CSIRT) en een bevoegde nationale NIS-autoriteit,
  • samenwerking tussen alle lidstaten door de oprichting van een samenwerkingsgroep ter ondersteuning en vergemakkelijking van de strategische samenwerking en de uitwisseling van informatie tussen de lidstaten. 
  • een cultuur van veiligheid in sectoren die van vitaal belang zijn voor onze economie en samenleving en die sterk afhankelijk zijn van ICT, zoals energie, vervoer, water, bankwezen, financiële marktinfrastructuren, gezondheidszorg en digitale infrastructuur.

Bedrijven die door de lidstaten als aanbieders van essentiële diensten in de bovengenoemde sectoren worden aangemerkt, moeten passende veiligheidsmaatregelen nemen en de bevoegde nationale autoriteiten in kennis stellen van ernstige incidenten. Belangrijke aanbieders van digitale diensten, zoals zoekmachines, cloudcomputingdiensten en onlinemarktplaatsen, moeten voldoen aan de beveiligings- en kennisgevingsvereisten van de nieuwe richtlijn.

Een „NIS Toolkit”

Aangezien het dreigingslandschap op het gebied van cyberbeveiliging snel evolueert, was het noodzakelijk de NIS-richtlijn snel uit te voeren. De Commissie heeft een mededeling aangenomen ter ondersteuning van de lidstaten bij hun inspanningen om de richtlijn ten uitvoer te leggen

De mededeling, genaamd de „NIS-toolkit”, biedt de lidstaten praktische informatie over de richtlijn. Het bevat bijvoorbeeld beste praktijken voor de uitvoering van de richtlijn vanuit andere lidstaten, met uitleg en interpretatie van specifieke bepalingen om te verduidelijken hoe de NIS-richtlijn in de praktijk moet werken.

Verslag over de samenhang van de benaderingen bij de identificatie van exploitanten van essentiële diensten

Exploitanten van essentiële diensten zijn verantwoordelijk voor de kennisgeving van de nationale autoriteiten over ernstige cyberincidenten. Dit verslag geeft een overzicht van de wijze waarop de lidstaten exploitanten van essentiële diensten hebben geïdentificeerd. Er wordt beoordeeld of de methoden voor de identificatie van dergelijke exploitanten in alle lidstaten consistent zijn.

Herziening van de richtlijn

Op grond van artikel 23 van de richtlijn moet de Europese Commissie de werking van deze richtlijn periodiek herzien. Als onderdeel van haar belangrijkste beleidsdoelstelling om Europa geschikt te maken voor het digitale tijdperk en in overeenstemming te zijn met de doelstellingen van de veiligheidsunie, heeft de Commissie in haar werkprogramma 2020 aangekondigd dat zij de evaluatie tegen eind 2020 zou uitvoeren. 

In het kader van dit proces is op 7 juli 2020 een raadpleging geopend, met als uiterste datum 2 oktober 2020. De resultaten van deze raadpleging werden gebruikt voor de evaluatie en effectbeoordeling van de NIS-richtlijn.

Voorstel voor een herziene NIB-richtlijn (NIS2)

Naar aanleiding van het evaluatieproces is het nieuwe wetgevingsvoorstel op 16 december 2020 ingediend. 

Het voorstel maakt deel uit van een pakket maatregelen om de veerkracht en de responscapaciteit voor incidenten van publieke en private entiteiten, bevoegde autoriteiten en de EU als geheel verder te verbeteren. Het heeft betrekking op het gebied van cyberbeveiliging en de bescherming van kritieke infrastructuur. Het voorstel is in overeenstemming met de prioriteiten van de Commissie om Europa geschikt te maken voor het digitale tijdperk en een economie op te bouwen die klaar is voor een toekomst die voor de burgers werkt.

Het voorstel bouwt voort op en trekt de huidige NIS-richtlijn in. Het moderniseert het bestaande rechtskader, rekening houdend met de toegenomen digitalisering van de interne markt in de afgelopen jaren en een evoluerend landschap van cyberdreigingen.

Het voorstel voor een herziene richtlijn betreffende de beveiliging van netwerk- en informatiesystemen ging vergezeld van een effectbeoordeling, die op 23 oktober 2020 aan de Raad voor regelgevingstoetsing (RSB) werd voorgelegd en op 20 november 2020 een positief advies met opmerkingen van de RSB ontving.

Op 13 mei 2022 is een politiek akkoord bereikt.

Laatste nieuws

PRESS RELEASE |
Cyberbeveiliging: EU start eerste fase van de uitrol van Europese infrastructuur voor grensoverschrijdende veiligheidsoperaties

De Commissie lanceert, in samenwerking met het Europees kenniscentrum voor cyberbeveiliging (ECCC), een oproep tot het indienen van blijken van belangstelling om entiteiten in de lidstaten te selecteren die grensoverschrijdende platforms voor de opsporing van cyberdreigingen zullen organiseren en exploiteren, waarbij alle relevante overheidsinstanties uit verschillende lidstaten en particuliere entiteiten worden samengebracht.

Gerelateerde inhoud

Grote afbeelding

Beleid op het gebied van cyberbeveiliging

De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de onlinemaatschappij en economie veilig te houden.

Zoek verder

NIS Samenwerkingsgroep

De samenwerkingsgroep netwerk- en informatiesystemen is bij de NIS-richtlijn opgericht om te zorgen voor samenwerking en informatie-uitwisseling tussen de lidstaten.

Zie ook

De EU-wetgeving inzake cyberbeveiliging

De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.