Het Europees Parlement heeft afgelopen donderdag, 10 november, ingestemd met een nieuwe cyberbeveiligingswetgeving. Bedrijven, overheden en bedrijven zullen aan strengere eisen moeten voldoen op het gebied van cybersecurity.
Aanscherping
De richtlijn netwerk- en informatiebeveiliging (NIS2) introduceert nieuwe regels. Deze moeten in de hele EU leiden tot een hoger niveau van cyberbeveiliging. Voor middelgrote en grote bedrijven die in belangrijke sectoren actief zijn, worden de eisen eveneens aangescherpt. Het gaat over het afhandelen van incidenten, beveiliging van de toeleveringsketen, versleuteling en het openbaar maken van kwetsbaarheden.
Cyberaanvallen
De NIS2-richtlijn is een aanpassing van de richtlijn netwerk- en informatiebeveiliging 2016. De nieuwe richtlijn omvat meer sectoren en activiteiten, stroomlijnt de rapportageverplichtingen en stelt hogere eisen aan de beveiliging van de toeleveringsketen. Entiteiten en sectoren dienen bijvoorbeeld maatregelen te nemen om zich te beschermen tegen cyberaanvallen.
Nationale wetgeving
Het betreft sectoren zoals energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart. De nieuwe richtlijn biedt ook een kader voor betere samenwerking en gegevensuitwisseling tussen verschillende autoriteiten en lidstaten. Verder zal er een Europese kwetsbaarheidsdatabase worden ingericht. Alle EU-lidstaten hebben 21 maanden de tijd om de richtlijn om te zetten in nationale wetgeving.
Klik hier voor het nieuwsbericht van het Europees Parlement.