Europees Parlement en lidstaten akkoord met nieuwe richtlijn voor cyberbeveiliging
DEN HAAG (PDC i) - Het Europees Parlement i en de Raad van de Europese Unie i hebben donderdag een politiek akkoord bereikt over de NIS2-richtlijn. Deze richtlijn moet de particuliere en de publieke sector en de Unie als geheel weerbaarder maken tegen cyberaanvallen. De richtlijn zal na formele goedkeuring door het Europees Parlement en de Raad i de huidige NIS-richtlijn over de beveiliging van netwerk- en informatiesystemen vervangen.
De Europese Commissie i stelde de nieuwe richtlijn eind 2020 voor omdat de NIS-richtlijn uit 2017 verouderd zou zijn, te verschillend geïmplementeerd werd in de lidstaten, en vanwege het toenemende aantal cyberaanvallen. De herziene richtlijn moet de verschillen wegnemen tussen de voorschriften en de uitvoering van cyberbeveiliging in de lidstaten. Daartoe legt de richtlijn minimumregelgeving op aan onder meer bedrijven, maar ook voor de publieke sector.
Bedrijven en organisaties die als essentiële diensten zijn aangemerkt moeten onder andere back-ups maken en risicoanalyses uitvoeren om digitale zwakke punten in de organisatie te achterhalen. Ook moeten de lidstaten bedrijven en instellingen die niet aan deze cybersecurity-eisen voldoen ter verantwoording roepen. Tot slot moet het nieuw op te richten Europees Netwerk van verbindingsorganisaties voor cybercrises (EU-CyCLONe) de samenwerking tussen de autoriteiten van lidstaten verbeteren en het delen van informatie faciliteren.
De Nederlandse Bart Groothuis i (VVD) is namens het Europees Parlement rapporteur i voor de nieuwe richtlijn. 'NIS2 is de beste wetgeving voor cyberbeveiliging die dit continent tot nu toe heeft gezien, omdat het Europa in staat zal stellen om cyberdreigingen pro-actief aan te pakken', aldus Groothuis.
Bron: Europese Commissie, Europees Parlement