© iStock by Getty Images -1169999045 aismagilov
De in 2016 ingevoerde EU-regels inzake cyberbeveiliging zijn bijgewerkt bij de NIS2-richtlijn, die in 2023 in werking is getreden. Het heeft het bestaande rechtskader gemoderniseerd om gelijke tred te houden met de toegenomen digitalisering en een evoluerend landschap van cyberdreigingen. Door het toepassingsgebied van de cyberbeveiligingsregels uit te breiden tot nieuwe sectoren en entiteiten, verbetert dit de capaciteit voor veerkracht en respons op incidenten van publieke en private entiteiten, bevoegde autoriteiten en de EU als geheel.
De richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (de NIS2-richtlijn) voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te stimuleren door te zorgen voor:
- De paraatheid van delidstaten, door te eisen dat zij naar behoren zijn uitgerust. Bijvoorbeeld met een Computer Security Incident Response Team (CSIRT) en een bevoegde nationale autoriteit voor netwerk- en informatiesystemen (NIS),
- samenwerking tussen alle lidstaten door de oprichting van een samenwerkingsgroep ter ondersteuning en vergemakkelijking van de strategische samenwerking en de uitwisseling van informatie tussen de lidstaten.
- een cultuur van veiligheid in sectoren die van vitaal belang zijn voor onze economie en samenleving en die sterk afhankelijk zijn van ICT, zoals energie, vervoer, water, bankwezen, financiële marktinfrastructuren, gezondheidszorg en digitale infrastructuur.
Bedrijven die door de lidstaten als aanbieders van essentiële diensten in de bovengenoemde sectoren worden aangemerkt, moeten passende veiligheidsmaatregelen nemen en de bevoegde nationale autoriteiten in kennis stellen van ernstige incidenten. Belangrijke aanbieders van digitale diensten, zoals zoekmachines, cloudcomputingdiensten en onlinemarktplaatsen, moeten voldoen aan de beveiligings- en kennisgevingsvereisten van de richtlijn.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding
De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de onlinemaatschappij en economie veilig te houden.
Zoek verder
De Commissie werkt, samen met het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging, nauw samen met de lidstaten om ervoor te zorgen dat de NIB-richtlijn in nationale wetgeving wordt omgezet.
De samenwerkingsgroep netwerk- en informatiesystemen is bij de NIS-richtlijn opgericht om te zorgen voor samenwerking en informatie-uitwisseling tussen de lidstaten.
Zie ook
Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...
Het Europees cyberbeveiligingsnetwerk en het kenniscentrum voor cyberbeveiliging helpen de EU de technologische en industriële capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen.
De Stakeholder Cybersecurity Certification Group is opgericht om advies te geven over strategische kwesties met betrekking tot cyberbeveiligingscertificering.
De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.
Het EU-kader voor cyberbeveiligingscertificering voor ICT-producten maakt het mogelijk op maat gemaakte en op risico’s gebaseerde EU-certificeringsregelingen te ontwikkelen.