Meer sectoren krijgen meldplicht voor ernstige cyberindicenten
Datacenters en bedrijven in de chemische- en maakindustrie, afvalverwerking en post- en koeriersdiensten binnen de Europese Unie moeten verplicht ernstige cyberindicenten gaan melden. Daarover is een politiek akkoord bereikt tussen de Europese lidstaten en het Europees Parlement, zo maakt de Rijksoverheid bekend.
© Shutterstock
Shutterstock
Aanbieders van essentiële diensten - zoals banken, drinkwaterbedrijven en energiebedrijven - en digitale partijen als clouddiensten en online marktplaatsen hebben al langer de verplichting om maatregelen te nemen voor hun digitale veiligheid. Ook moeten zij al langer verplicht cyberincidenten melden. Vanaf medio 2024 wordt het aantal sectoren dat onder deze verplichtingen valt, fors uitgebreid.
“We zijn steeds meer afhankelijk van digitale processen, zeker nu we sinds corona steeds meer thuiswerken. Daarnaast zien we een groeiende digitale dreiging van zowel criminelen als statelijke actoren die, met een oorlog aan de oostgrens van Europa, voorlopig nog niet af gaat nemen. Het is daarom nu noodzakelijk om een volgende stap te zetten om het niveau van cybersecurity in de EU te verhogen. Hiermee voorkomen we dat digitale incidenten onze maatschappij ontwrichten", zegt Minister Dilan Yeşilgöz-Zegerius van Justitie en Veiligheid in een aankondiging over het akkoord.
Ook verplichte veiligheidsmaatregelen
De volgende stap houdt dus in dat er voor meer sectoren een meldplicht komt voor ernstige cyberindicenten, maar ook dat de bedrijven veiligheidsmaatregelen moeten gaan nemen. Het gaat onder andere om het verhogen van de beveiliging van hun toeleveringsketen en het op orde brengen van de wijze van afhandeling van cyberincidenten.
De nieuw toegevoegde sectoren vallen straks onder de categorie 'belangrijke aanbieders' binnen de herziene NIB2-richtlijn. Het gaat dan vooral om (middel)grote partijen, waarbij verstoring geen ernstige maatschappelijke of economische gevolgen zal hebben. Bij de essentiële aanbieders, zoals de vitale sectoren, wordt proactief toezicht gehouden door het Nationaal Cyber Security Center en het CSIRT DSP, maar bij de belangrijke aanbieders vindt dat achteraf plaats.
Naar verwachting wordt de vernieuwde richtlijn na stemming in het Europees Parlement in de herfst van dit jaar gepubliceerd. Voor medio 2024 kan deze dan worden omgezet in nationale wetgeving.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee