EU-lidstaten breiden wet informatiebeveiliging uit naar meer sectoren

News IT Netherlands 3 DEC 2021
EU-lidstaten breiden wet informatiebeveiliging uit naar meer sectoren

De EU-lidstaten gaan meer bedrijven en sectoren verplichten om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten te melden. Nu gelden de strengere eisen alleen voor vitale sectoren, waaronder banken, energie en drinkwater en ook de telecom- en cloudnetwerken. Ze gaan ook gelden voor grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. 

In Nederland verleent het Nationaal Cyber Security Centrum (NCSC, ministerie van JenV) bijstand en advies aan deze aanbieders en het CSIRT DSP (Computer Security Incident Response Team, ministerie van EZK) doet dit voor de digitale dienstverleners.

Het Nederlandse bedrijfsleven voert een lobby voor meer bijstand en advies vanuit de overheid, ook aan bedrijven die buiten de cirkel vallen van het NCSC. De eigen verantwoordelijkheid van bedrijven blijft het uitgangspunt, meldt het kabinet.

Essentiële en belangrijke aanbieders

In de toekomstige situatie wordt het aantal sectoren fors uitgebreid. De herziene richtlijn kent dan twee categorieën: essentiële aanbieders en belangrijke aanbieders. Bij de essentiële, voornamelijk partijen uit vitale sectoren, is het toezicht straks proactief. 

Bij de belangrijke aanbieders vindt het toezicht achteraf plaats, vooral naar aanleiding van een incident. Aan aanbieders worden naast een meldplicht ook veiligheidsmaatregelen gesteld, zoals de beveiliging van de toeleveringsketen en de afhandeling van incidenten op orde brengen. Na een cyberaanval in april kregen de Albert Heijn-supermarkten een paar dagen geen kaas geleverd. 

Lidstaten akkoord met NIB2

De lidstaten hebben een akkoord bereikt op de Telecomraad in Brussel om de EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB) te herzien. Over deze herziening (de NIB2) wordt hierna nog onderhandeld met het Europees Parlement en de Europese Commissie. Streven is een definitief akkoord in 2022, waarna lidstaten de wetgeving in eigen land kunnen aanpassen. In Nederland is de huidige richtlijn geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni). 

Categories:

IT

Countries:

Netherlands

Tags:

Security, Legislation - Lawsuits

Related Articles

NETHERLANDS 5 JUL 2022

AT lanceert Wbni-zelftest voor digitale dienstverleners

Het Agentschap Telecom (AT) heeft zijn Wbni-zelftest voor digitale dienstverleners (DSP's) gelanceerd. Met die test kunnen DSP's checken of zij onder de Wet beveiliging netwerk- en informatiesystemen vallen en of zij aan de zorgplicht voldoen. AT gebruikt de test om algemene trends en ontwikkelingen in de sector in kaart te brengen. Er worden geen individuele bedrijfsgegevens verzameld.

GLOBAL 11 MEI 2022

Westen beschuldigt Rusland van cyberaanval op KA-SAT-netwerk Viasat

De Europese Unie heeft Rusland openlijk beschuldigd van een cyberaanval op het KA-SAT-netwerk van het Amerikaanse Viasat. Kort na de openbaarmaking van deze beschuldiging kwamen ook de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Canada, Australië, Denemarken, Noorwegen, Tsjechië en Estland met vergelijkbare verklaringen.

NETHERLANDS 22 APR 2022

Minister van JenV dient wetsvoorstel in om cyberdreigingsinformatie NCSC breder te delen

De minister van Justitie en Veiligheid heeft deze week een wetsvoorstel naar de Tweede Kamer gestuurd waarin wordt geregeld dat het NCSC in meer gevallen actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen kan verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid.

NETHERLANDS 13 APR 2022

NCSC waarschuwt voor kwetsbaarheid VMware Workspace ONE Access en Identity Manager

Het Nationaal Cyber Security Centrum (NCSC) heeft een waarschuwing uit laten gaan voor een kwetsbaarheid in de VMware Workspace ONE Access and Identity Manager. De kwetsbaarheid is reeds door VMware verholpen in updates. Desondanks heeft het NCSC besloten de inschaling van dit beveiligingsadvies te wijzigen naar HIGH/HIGH.

EUROPE 8 MRT 2022

EU-telecomministers komen bijeen om cyberbeveiliging en veerkracht van infrastructuur te bespreken

Europa's digitale brancheverenigingen hebben EU-leiders opgeroepen om cyberbeveiliging strenger aan te pakken, met meer financiering en training om de regio beter te beschermen tegen het groeiende aantal cyberaanvallen. De lobbygroepen verenigden zich toen DigitalEurope voorafgaand aan hun bijeenkomst in Frankrijk van 8 tot 9 maart een brief stuurde naar de EU-ministers van Telecom, waarin een aantal voorstellen werd geschetst om de cyberbeveiliging te verbeteren. Het Franse voorzitterschap van de EU had al

NETHERLANDS 16 FEB 2022

Agentschap Telecom presenteert jaarplan 2022, nu ook toezicht op OTT-diensten

Het Agentschap Telecom (AT) stelt dat de Nederlandse digitale infrastructuur wordt bedreigd. Volgens het AT zijn winkelketens, zorginstellingen en industrie steeds vaker doelwit van cyberaanvallen. Ook vitale diensten als energievoorziening en telecommunicatie hebben te maken met digitale dreiging. Dat kan volgens het AT leiden tot manipulatie, uitval en ernstige schade of in het ergste geval tot maatschappelijke ontwrichting. Het Agentschap Telecom heeft daarom in zijn jaarplan toezicht 2022 aangekondigd h

NETHERLANDS 11 JAN 2022

Taken staatssecretaris Digitalisering bekendgemaakt

De taken van de nieuwe staatssecretaris van Digitalisering Alexandra van Huffelen zijn bekendgemaakt. Vorige week werd bekend dat Van Huffelen de nieuwe staatssecretaris van Koninkrijksrelaties en Digitalisering zou worden. Vandaag is haar officiële takenpakket openbaar gemaakt.

NETHERLANDS 12 DEC 2021

NCSC waarschuwt voor extreem gevaarlijk beveiligingslek in Apache Log4j

Het Nationaal Cyber Security Centrum (NCSC) heeft een waarschuwing uitgestuurd voor een beveiligingslek in Apache Log4j. Het lek is dermate kritisch dat servers en systemen waar Apache Log4j op geïnstalleerd staan 'kinderlijk eenvoudig' gehackt kunnen worden. Gezien Apache Log4j op de meeste servers en systemen gebruikt worden om systeemlogs te verzamelen, is de impact en het risico van het lek 'extreem'.

EUROPE 6 DEC 2021

EU-ministers stemmen in met nieuwe cybersecurity richtlijn

De EU-lidstaten hebben ingestemd met een voorgestelde hervorming van de richtlijn netwerk- en informatiebeveiliging. De nieuwe wetgeving, bekend als NIS2, zal naar verwachting leiden tot een betere coördinatie van cyberbeveiliging in de hele EU, met vereisten voor meer bedrijven om preventieve maatregelen te nemen tegen onlinebedreigingen en om te rapporteren over beveiligingsincidenten. Volgend op de goedkeuring door de nationale telecomministers tijdens de Raad, zal de richtlijn worden uitonderhandeld in

EUROPE 6 DEC 2021

EU ministers approve new cybersecurity directive

The EU states have agreed to a proposed reform of the Network and Information Security directive. Known as NIS2, the new legislation is expected to lead to greater coordination of cybersecurity across the EU, including requirements for more businesses to take preventative measures against online threats and report on security incidents. Following approval by the national telecom ministers in their latest meeting, the final text of the legislation will be negotiated in a trilogue with the European Parliament

NETHERLANDS 30 NOV 2021

Delegatie CSR pleit er bij Kamercommissie DiZa voor om cyberweerbaarheid 'chefsache' te maken

Een delegatie van de Cybersecurityraad en de vaste Kamercommissie Digitale Zaken hebben met elkaar gesproken over cyberweerbaarheid. Tijdens die bespreking heeft de CSR ervoor gepleit cyberweerbaarheid tot chefsache te maken.

EUROPE 1 NOV 2021

Europees Parlement maakt meters met EU cybersecurity richtlijn

Het Europees Parlement heeft een belangrijke stap gezet voor de Europese richtlijn netwerk- en informatiebeveiliging (NIS). Een belangrijke commissie, die voor Industrie, heeft de cyberbeveiligingswetgeving goedgekeurd. Het Industriecomité zei dat het de tekst en een mandaat had goedgekeurd om met de Raad te onderhandelen over de definitieve versie van de richtlijn. Op 10 november staat een stemming in het voltallige parlement gepland.

NETHERLANDS 20 SEP 2021

'Justitie denkt aan verbod op betalen ransomware'

Het Ministerie van Justitie en Veiligheid onderzoekt of het mogelijk is om te verbieden dat bedrijven losgeld betalen na een ransomware-aanval, melden bronnen aan de NOS. Dat verbod zou indirect gelden, door het aan verzekeraars te verbieden om losgeld te vergoeden.

GLOBAL 9 JUL 2021

Kaseya herstelt dienstverlening na cyberaanval

Kaseya meldt dat het op zondag 11 juli zijn getroffen servers weer opstart. Het softwarebedrijf uit de VS werd begin juli aangevallen door een ransomware-bende, die honderden klanten van Kaseya afperste met REvil ransomware. Het Nationaal Cybersecurity Centrum (NCSC) en het Centrum voor Cybersecurity België (CCB) hebben geadviseerd dat bedrijven hun Kaseya VSA systemen meteen moesten uitschakelen.

EUROPE 23 JUN 2021

EU wil gezamenlijke eenheid in Brussel om op te treden tegen grote cyberaanvallen

De Europese Commissie heeft voorgesteld een gezamenlijke cybereenheid (Joint Cyber Unit) voor de EU op te richten. Het permanente orgaan zou de reacties op grote cyberaanvallen coördineren en helpen bij preventie en herstel. Van EU-leden wordt verwacht dat zij operationele expertise en middelen inbrengen, met financiering uit het programma Digitaal Europa van de Commissie.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.