Nieuwe EU-regels cyberbeveiliging digitale diensten akkoord

Posted 7 juni 2022

De Raad van de Europese Unie en het Europees Parlement hebben een politiek akkoord bereikt over nieuwe EU-regels inzake cyberbeveiliging van netwerken en informatiesystemen. Hiermee worden de regels aangescherpt voor de digitale overheidsdiensten, zowel nationaal als regionaal.

NIS 2-richtlijn

De richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie – ook wel de NIS 2-richtlijn genoemd – is akkoord bevonden in de Raad van de EU en het Europees Parlement. Met de NIS 2-richtlijn wordt het toepassingsgebied uitgebreid van de bestaande NIS-richtlijn naar een tal van sectoren die belangrijk zijn voor de economie en de samenleving, aldus de Europese Commissie. Deze sectoren zijn onder meer openbare elektronische-communicatiediensten, digitale diensten, afvalwater- en afvalbeheer, de vervaardiging van kritieke producten, post- en koeriersdiensten en nationale en regionale overheidsdiensten. Deze uitbreiding houdt in dat deze sectoren verplicht worden meer maatregelen te nemen om cyberbeveiligingsrisico’s te beheersen. Zo moeten ze aan strengere beveiligings- en rapportagevereisten. Daarnaast worden ook alle middelgrote en grote ondernemingen verplicht tot zwaardere beveiligingsvoorschriften. Verder stelt de NIS 2-richtlijn dat nationale autoriteiten strenger moeten handhaven op het naleven van deze regels. Door de regels beter te harmoniseren, hoopt de EU dat er meer informatie-uitwisseling en samenwerking rondom cybercrisisbeheer op de verschillende overheidsniveaus plaats zal vinden.

NIS-richtlijn

De Europese Commissie stelde in december 2020 deze nieuwe regels voor cyberbeveiliging voor, aangezien bleek dat de bestaande NIS-richtlijn uit 2016 tekortschiet. Zo is het EU-bedrijfsleven niet weerbaar genoeg voor cyberbedreigingen en is de weerbaarheid ongelijk verdeeld over lidstaten en sectoren. Dit is een belangrijke reden geweest om het toepassingsgebied van de nieuwe richtlijn aanzienlijk uit te breiden. Verder bleek dat er te weinig gemeenschappelijk inzicht bestaat over de bedreigingen en uitdagingen voor de EU, waarbij een gezamenlijke crisisrespons ontbreekt. Door de verplichtingen voor toezicht aan te scherpen, hoopt de Commissie dit aan te pakken.

Vervolg

Er is nu enkel nog een formele goedkeuring nodig van de Raad en het Parlement alvorens de nieuwe richtlijn in werking treed. In Nederland is de huidige NIS-richtlijn geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni).