Bestrijding van cybercriminaliteit: nieuwe EU-wetgeving inzake cyberbeveiliging uitgelegd 

Bijgewerkt op: 
 
Gecreëerd:   
 

Het Parlement heeft nieuwe wetten aangenomen die de EU-cyberveiligheid in belangrijke sectoren verbeteren. Ontdek hoe ze u zullen beschermen.

Met de snel toenemende digitalisering van het dagelijks leven, versneld door de Covid-19 pandemie, is bescherming tegen cyberbedreigingen essentieel geworden voor het goed functioneren van de samenleving.

Cyberaanvallen kunnen heel duur zijn. Volgens de Europese Commissie zullen de jaarlijkse kosten van cybercriminaliteit voor de wereldeconomie tegen eind 2020 naar schatting €5.500 miljard bedragen.

In november 2022 heeft het Europees Parlement de EU-wetgeving bijgewerkt om investeringen in sterke cyberbeveiliging voor essentiële diensten en kritieke infrastructuur te versterken en de EU-brede regels aan te scherpen. Het Parlement heeft op 22 november ook de bescherming van de essentiële infrastructuur van de EU, inclusief de digitale infrastructuur, verbeterd door de wetgeving definitief goed te keuren die de risicobeoordelingen en rapportageverplichtingen voor kritieke actoren in 11 essentiële sectoren aanscherpt.

Lees meer over hoe de EU de digitale transformatie vormgeeft.

Strengere verplichtingen inzake cyberbeveiliging - de NIS2-richtlijn


De richtlijn inzake netwerk- en informatiebeveiliging (NIS2) introduceert nieuwe regels om een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele EU te bevorderen - zowel voor bedrijven als voor landen. Ook worden de cyberbeveiligingseisen aangescherpt voor middelgrote en grote bedrijven actief in belangrijke sectoren.


Deze richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de snelle ontwikkelingen in dit gebied. De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan.


Na goedkeuring door het Parlement op 10 november moet de Raad het laatste groene licht van de EU-landen geven, waarna de lidstaten 21 maanden de tijd hebben om het uit te voeren.


Ontdek wat de belangrijkste en opkomende cyberdreigingen zijn.

Meer sectoren inbegrepen

De nieuwe wet breidt het toepassingsgebied uit tot sectoren en activiteiten die cruciaal zijn voor de economie en de samenleving, waaronder energie, vervoer, banken, gezondheid, digitale infrastructuur, openbaar bestuur en ruimtevaart. Nationale en openbare veiligheid, rechtshandhaving en justitie vallen er echter niet onder. De wet is van toepassing op het openbaar bestuur op centraal en regionaal niveau, maar niet op parlementen en centrale banken.

Het verplicht meer entiteiten en sectoren om risicobeheersmaatregelen te nemen inzake cyberbeveiliging, waaronder leveranciers van openbare elektronische communicatiediensten, beheerders van sociale media, fabrikanten van essentiële producten (waaronder medische hulpmiddelen) en post- en koeriersdiensten.

Strengere verplichtingen voor landen

De wet legt de EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. Het verbetert de naleving van die verplichtingen, onder meer door de sancties in alle lidstaten te harmoniseren. Ook wordt gestreefd naar een betere samenwerking tussen EU-landen, ook bij grootschalige incidenten, onder de paraplu van het EU-agentschap voor cyberbeveiliging (ENISA).

Bescherming van het financiële systeem van de EU - DORA

Omdat de financiële sector steeds meer afhankelijk is van software en digitale processen, moet het ook beter worden beschermd. De wet digital operational resilience act (digitale operationele veerkracht of DORA) zal ervoor zorgen dat de financiële sector in de EU beter bestand is tegen ernstige operationele verstoringen en cyberaanvallen. Het Parlement heeft de eerder met de Raad overeengekomen wetgeving op 10 november definitief goedgekeurd.


De wet introduceert en harmoniseert eisen inzake digitale operationele veerkracht voor de financiële dienstensector van de EU en verplicht bedrijven ervoor te zorgen dat ze bestand zijn tegen, kunnen reageren op en kunnen herstellen van alle soorten verstoringen en bedreigingen in verband met informatie- en communicatietechnologie (ICT).

De nieuwe regels gelden voor alle ondernemingen die financiële diensten aanbieden - zoals banken, betalingsaanbieders, providers van elektronisch geld, beleggingsondernemingen, dienstverleners van crypto-activa, alsook voor kritieke ICT-dienstverleners van derden.

De nationale autoriteiten zullen toezien op de uitvoering en de naleving ervan.

Meer lezen over hoe de EU de digitale transformatie vormgeeft:

Cyberveiligheid