EU breidt regelgeving voor cyberveiligheid uit
De EU breidt haar wetgeving over cyberveiligheid uit. Het aantal sectoren dat verplicht is om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten zoals datadiefstal of gijzelingssoftware te melden, wordt uitgebreid.
Dat zijn de EU-ministers van Telecommunicatie in Brussel overeengekomen. Het gaat bijvoorbeeld om grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten.
Aanbieders van essentiële diensten zoals banken, drinkwater en de energiesector worden al onder de huidige richtlijn door de Rijksoverheid aangewezen. Ook digitale dienstverleners, zoals clouddiensten en onlinemarktplaatsen moeten al zorgen voor hun digitale veiligheid en hebben een meldplicht voor ernstige cyberincidenten. In de herziene richtlijn komt naast de categorie essentiële aanbieders nu ook een categorie belangrijke aanbieders.
De belangrijke aanbieders moeten ook maatregelen tegen cyberaanvallen treffen, zoals de beveiliging van de toeleveringsketen. Ze krijgen een meldplicht voor incidenten. De nieuwe regels zijn voor (middel)grote partijen bedoeld, niet voor kleine organisaties.
Over de herziening van de richtlijn zal nu worden onderhandeld met het Europees Parlement dat ermee moet instemmen. Streven is een definitief akkoord in 2022, waarna lidstaten de wetgeving in eigen land kunnen aanpassen.
(ANP)
Meld je aan voor de nieuwsbrief
Meld je aan voor de nieuwsbrief
Ontvang waardevolle artikelen, checklists, interviews en whitepapers in je mailbox.
Vacatures
Markt Update
Personalia
Whitepapers
Vragen over adverteren?
Kan ik je van dienst zijn met een toelichting of advies? Bel of mail gerust. Ik neem graag de tijd voor je.
Daan Commandeur
Partner Manager