Management

Security
security

EU wil meer sectoren verplichten om cyberincidenten te melden

Maatregelen moeten nog onderhandeld worden met Europees parlement. 

3 december 2021

Maatregelen moeten nog onderhandeld worden met Europees parlement. 

EU-ministers hebben vrijdag een akkoord bereikt over een uitbreiding van het aantal sectoren dat verplicht wordt om cyberincidenten te melden en maatregelen moet nemen om systemen te beveiligen. Het gaat om onder meer de voedselproductie, de maakindustrie en post- en koeriersdiensten.

Demissionair minister Stef Blok (Economische zaken en Klimaat) is één van de verantwoordelijke EU-bewindspersonen die vrijdag in Brussel tijdens de Telecomraad een akkoord heeft bereikt.

Momenteel zijn alleen aanbieders van essentiële diensten zoals banken, drinkwaterbedrijven en de energiesector verplicht om maatregelen te nemen. Daar komen straks veel sectoren bij. De nieuwe richtlijn kent dan twee categorieën: essentiële aanbieders en belangrijke aanbieders. Bij die eerste groep is toezicht proactief. Bij ‘belangrijke aanbieders’ vindt toezicht achteraf plaats. Alle aanbieders krijgen een meldplicht en moeten ook verplicht veiligheidsmaatregelen nemen.

Toch is er nog een lange weg te gaan voor het daadwerkelijk zo ver is. Het Europees Parlement en de Europese Commissie moeten nog onderhandelen over het akkoord. Daarna kunnen lidstaten de wetgeving in eigen land kunnen erop aanpassen. Het streven is dat het in 2022 zo ver is.

Lege supermarktschappen

“Digitale veiligheid regelen, is in eerste instantie ieders eigen verantwoordelijkheid. Maar cyberincidenten hebben in toenemende mate serieuze gevolgen voor maatschappij en economie. Denk aan recente gevallen zoals lege supermarktschappen of een stilgevallen industriële productie. Daarom is het noodzakelijk om de veiligheid van netwerk- en informatiesystemen verder te verhogen en eisen te stellen. Deze regels richten zich op (middel)grote partijen en zijn veelal niet van toepassing op kleine organisaties”, zo meldt Blok in een persbericht.

Ook demissionair minister Ferd Grapperhaus (Justitie en Veiligheid) ziet het als een belangrijke stap. “Digitale incidenten hebben de potentie maatschappelijke ontwrichting en grote economische schade te veroorzaken. Uit het Cybersecuritybeeld Nederland blijkt daarbij dat ransomware inmiddels zo een groot probleem is, dat de nationale veiligheid in gevaar is. Daarom moeten we blijven investeren en is het versterken van onze digitale veiligheid een prioriteit van het kabinet.”

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.