• EU-cyberveiligheidscertificering voor producten, processen en diensten
  • Betere bescherming van consumenten en simpelere procedures voor bedrijven
  • Meer macht voor het EU-cyberveiligheidsagentschap
  • Cyberdreigingen uit China bij het opzetten van 5G-netwerken dienen te worden aangepakt
EP neemt cyberveiligheidscertificering voor producten, processen en diensten aan ©AP images/European Union-EP 

Europarlementariërs keuren een EU-cyberveiligheidscertificering goed voor producten, processen en diensten. Tegelijkertijd uiten zij hun grote bezorgdheid over Chinese IT in de EU.

Op dinsdag hebben de Europarlementariërs de EU-Cyberbeveiligingsverordening aangenomen met 586 stemmen voor, 44 stemmen tegen, en 36 onthoudingen. Deze wetgeving roept het eerste EU-cyberveiligheidscertificeringsschema in het leven zodat gecertificeerde producten, processen en diensten die in de EU-lidstaten verhandeld worden altijd voldoen aan cyberveiligheidsstandaarden.

Het Parlement keurde ook een resolutie goed die de EU tot actie maant tegen de veiligheidsrisico’s ten gevolge van de groeiende technologische aanwezigheid van China in de EU.

De Europarlementariërs uiten ook hun diepe bezorgdheid over de recente aantijgingen dat 5G-apparatuur mogelijk ingebouwde achterdeurtjes heeft die Chinese fabrikanten en autoriteiten ongeoorloofde toegang geven tot persoonlijke gegevens en telecommunicatie in de EU.

Chinese staatsveiligheidswetten vormen een bedreiging voor de cyberbeveiliging in de EU

De EP-leden zijn ook bezorgd dat de leveranciers van apparatuur uit derde landen een veiligheidsrisico kunnen vormen vanwege de wetten uit het land van herkomst. Dergelijke wetten kunnen ondernemingen verplichten samen te werken met de staat op basis van een zeer brede definitie van nationale veiligheid, die ook betrekking heeft buiten het eigen land. De Chinese staatsveiligheidswetten in het bijzonder hebben reacties in verschillende landen teweeggebracht, van veiligheidsbeoordelingen tot regelrechte verboden.

Europarlementariërs doen beroep op de Commissie en de lidstaten om richtlijnen te geven over de aanpak van cyberdreigingen en -kwetsbaarheden bij de aanschaf van 5G-apparatuur. Dat kan bijvoorbeeld door te diversifiëren in leveranciers, gefaseerde inkoopprocessen in te voeren, en een strategie vast te stellen om de afhankelijkheid van Europa van buitenlandse investeerders te verminderen op vlak van cyberveiligheidstechnologie.

Tot slot sporen de leden van het EP de Commissie ook aan het EU-agentschap voor cyberbeveiliging, ENISA, te verplichten een certificeringschema uit te werken om ervoor te zorgen dat de uitrol van 5G in de EU aan de hoogste veiligheidsnormen voldoet.

EU-Cyberbeveiligingsverordening om certificering van geconnecteerde apparaten mogelijk te maken

De EU-Cyberbeveiligingsverordening, die al informeel met de lidstaten is overeengekomen, onderstreept naast het belang van producten, processen en diensten, ook het belang van het certificeren van kritieke infrastructuur, inclusief energienetwerken, water, energievoorzieningen en banksystemen. Tegen 2023 zal de Commissie nagaan welke van de nieuwe vrijwillige regelingen verplicht moeten worden gemaakt.

Het Cyberbeveiligingsverordening voorziet ook in een permanent mandaat en meer middelen voor het EU-cyberveiligheidsagentschap ENISA.

Citaat

Na de stemming over de Cyberbeveiligingsverordening, zei rapporteur Angelika Niebler (EVP, Duitsland): “Dit aanzienlijke succes zal de EU de komende jaren in staat stellen de veiligheidsrisico’s in de digitale wereld bij te houden. Wetgeving is een hoeksteen voor Europa om een wereldspeler te worden op het gebied van cyberbeveiliging. Zowel consumenten als industrie moeten kunnen vertrouwen op IT-oplossingen.”

Volgende stappen

De Raad moet de Cyberbeveiligingsverordening nu formeel goedkeuren. De wetgeving treedt 20 dagen na publicatie in werking.

De resolutie over de Chinese IT-aanwezigheid in de EU wordt naar de Commissie en de lidstaten verstuurd.