Nieuwe Europese cyberbeveiligingswetgeving

Europese vlaggen in top digitale euro DSA

Het Europees Parlement (EP) gaat nieuwe cyberbeveiligingswetgeving invoeren. Het Parlement stemde in met met nieuwe wetgeving die strengere eisen aan bedrijven, overheden en infrastructuur stelt op het gebied van cyberbeveiliging. Er komen verplichtingen voor risicobeheer, rapportage en delen van informatie.

Het Europees Parlement nam de tekst aan met 577 stemmen voor, 6 stemmen tegen en 31 onthoudingen. Na de goedkeuring door het Parlement moet ook de Raad de wet formeel goedkeuren. Vervolgens hebben lidstaten 21 maanden de tijd om de richtlijn om te zetten in nationale wetgeving.

NIS2

De richtlijn voor netwerk- en informatiebeveiliging (NIS2) introduceert nieuwe regels die voor zowel lidstaten als bedrijven, een gemeenschappelijke aanpak voor cyberbeveiliging moet bevorderen. De wetgeving richt zich vooral op incidentenbehandeling, beveiliging van de toeleveringsketen, encryptie en openbaarmaking van kwetsbaarheden. De richtlijn is een herziening van die uit 2016, maar dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan.

De nieuwe regels beschermen ook essentiële factoren zoals energie, vervoer, banken postdiensten, aanbieders van ICT-producten en gezondheid. Alle middelgrote en grote ondernemingen binnen deze sectoren gaan onder de wetgeving vallen en moeten maatregelen nemen om zich beter tegen cyberaanvallen te beschermen. Verder wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt een ‘Europese kwetsbaarheidsdatabase’ opgezet.

Lees ook:
  • Einde aan de traditionele 3-tier IT-architectuur?
  • IT-beveiliging staat hoog op de agenda bij directies

Gerelateerde berichten...