EU-ministers stemmen in met nieuwe cybersecurity richtlijn

Nieuws Algemeen Europa 6 DEC 2021
EU-ministers stemmen in met nieuwe cybersecurity richtlijn

De EU-lidstaten hebben ingestemd met een voorgestelde hervorming van de richtlijn netwerk- en informatiebeveiliging. De nieuwe wetgeving, bekend als NIS2, zal naar verwachting leiden tot een betere coördinatie van cyberbeveiliging in de hele EU, met vereisten voor meer bedrijven om preventieve maatregelen te nemen tegen onlinebedreigingen en om te rapporteren over beveiligingsincidenten. Volgend op de goedkeuring door de nationale telecomministers tijdens de Raad, zal de richtlijn worden uitonderhandeld in een triloog met het Europees Parlement en de Commissie. De implementatietermijn is twee jaar. 

De nieuwe richtlijn is in december 2020 gepresenteerd door de Europese Commissie. Zij heeft tot doel de inspanningen van de EU om het groeiende aantal cyberbeveiligingsbedreigingen te bestrijden, op te voeren. De oorspronkelijke NIS-richtlijn uit 2016 verplichtte bedrijven in vitale industrieën om bepaalde beveiligingsmaatregelen te nemen en informatie over mogelijke bedreigingen en incidenten te delen, de nieuwe richtlijn zal deze vereisten uitbreiden naar meer sectoren en kleinere bedrijven.

Amendementen van de Raad

Onder de huidige richtlijn bepalen de regeringen welke entiteiten gelden als essentiële dienst. De nieuwe richtlijn introduceert een size-cap-regel, zodat alle middelgrote en grote organisaties die actief zijn in de sectoren of diensten verlenen die onder de richtlijn vallen, binnen het toepassingsgebied zullen vallen. De Raad van Ministers zegt in een verklaring dat het aanvullende bepalingen aan het voorstel van de Commissie heeft toegevoegd om "te zorgen voor evenredigheid, een hoger niveau van risicobeheer en duidelijke criteria voor het bepalen van de betrokken entiteiten."

De tekst van de Raad verduidelijkt ook dat de richtlijn niet van toepassing is op een aantal sectoren, waaronder defensie of nationale veiligheid, openbare veiligheid, rechtshandhaving en de rechterlijke macht. Ook parlementen en centrale banken vallen buiten het toepassingsgebied. Omdat overheidsdiensten echter vaak het doelwit zijn van cyberaanvallen, zal NIS2 van toepassing zijn op overheidsdiensten van centrale overheden. Daarnaast kunnen de EU-landen besluiten de regels ook uit te breiden tot hun regionale en lokale autoriteiten.

NIS2 beoogt ook om de rapportageverplichtingen te stroomlijnen, "om overrapportage te voorkomen en geen buitensporige last voor de betrokken entiteiten te veroorzaken", aldus de Raad. Er is ook een vrijwillig peer-learning mechanisme toegevoegd om het wederzijdse vertrouwen te vergroten en te leren van goede praktijken en ervaringen.

Categorieën:

Algemeen

Regio's:

Europa

Tags:

Security, Regulations, Legislation - Lawsuits

Gerelateerde artikelen

EUROPA 23 MAY 2023

Europees certificeringsprogramma clouddiensten raakt vitale sectoren, zoals telecom, energie en banken

Het Europese certificeringsprogramma voor clouddiensten, onderdeel van de nieuwe Europese Cloud Act, leidt ertoe dat Amerikaanse cloudaanbieders niet kunnen voldoen aan de allerhoogste norm, omdat zij een hoofdkantoor buiten de EU hebben. Op dit moment is certificering niet verplicht, maar als de Europese beveiligingsregels (NIS2) ingaan, kunnen ze problemen krijgen bij het leveren van clouddiensten aan bedrijven en organisaties in vitale sectoren, zoals telecom, energie en banken.

NEDERLAND 21 FEB 2023

Google Cloud bereidt zich voor op NIS2 om sterker Europees cyber-ecosysteem te steunen

Volgens het Europees Agentschap voor cyberveiligheid (Enisa) verliezen Europese bedrijven elke maand ongeveer 10 terabyte aan gegevens door cyberdiefstal. Ondertussen kosten cyberaanvallen Europese bedrijven en consumenten jaarlijks naar schatting EUR 180 tot 290 miljard. Om deze dreiging te bestrijden, heeft de EU de richtlijn netwerk- en informatiebeveiliging 2.0 (NIS2) aangenomen. Google meldt daarom dat het wil helpen om NIS2 en een sterker Europees cyber-ecosysteem te ondersteunen.

NEDERLAND 25 JAN 2023

Rijksbreed cloudbeleid nader vastgelegd in wettelijk verplicht implementatiekader

Staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering) heeft de Tweede Kamer het implementatiekader 'risicoafweging cloudgebruik' gestuurd. Dit wettelijke verplichte implementatiekader combineert ze met antwoorden op Kamervragen over het Rijksbreed cloudbeleid 2022 en een beleidsreactie op een brief van de Autoriteit Persoonsgegevens.

EUROPA 17 JAN 2023

EU verscherpt veiligheidsregels voor belangrijke infrastructuur met nieuwe wetten

Voor telecomnetwerken en andere kritieke infrastructuur in de EU gelden nieuwe beveiligingseisen nadat twee nieuwe wetten werking zijn getreden. De zogenaamde NIS 2-richtlijn actualiseert en breidt de belangrijkste wetgeving inzake cyberbeveiliging uit door meer soorten aanbieders van essentiële diensten te verplichten online risicobeheersmaatregelen te nemen en de autoriteiten en eindgebruikers op de hoogte te stellen van inbreuken op de cyberbeveiliging.

WERELD 14 DEC 2021

Miljarden apparaten gevoelig voor datadiefstal door kwetsbare WiFi- en Bluetooth-chips

Miljarden smartphones en pc's blijken kwetsbaar te zijn voor wachtwoord- en datadiefstal. Dat concluderen onderzoekers van de Universiteit van Darmstadt, Brescia, het CNIT en het Secure Mobile Networking Lab in een paper. Het blijkt mogelijk om wachtwoorden te extraheren en verkeer op een wifi-chip te manipuleren.

EUROPA 6 DEC 2021

EU ministers approve new cybersecurity directive

The EU states have agreed to a proposed reform of the Network and Information Security directive. Known as NIS2, the new legislation is expected to lead to greater coordination of cybersecurity across the EU, including requirements for more businesses to take preventative measures against online threats and report on security incidents. Following approval by the national telecom ministers in their latest meeting, the final text of the legislation will be negotiated in a trilogue with the European Parliament

NEDERLAND 3 DEC 2021

EU-lidstaten breiden wet informatiebeveiliging uit naar meer sectoren

De EU-lidstaten gaan meer bedrijven en sectoren verplichten om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten te melden. Nu gelden de strengere eisen alleen voor vitale sectoren, waaronder banken, energie en drinkwater en ook de telecom- en cloudnetwerken. Ze gaan ook gelden voor grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.