Welke regels gelden in de EU omtrent cyberbeveiliging?

Delen:

De EU werkt al geruime tijd actief aan het versterken van de cyberveiligheid en het beschermen van communicatie en gegevens op meerdere terreinen, waaronder de politiek, energie, economie, gezondheidszorg en financiële sector. Deze sectoren zijn steeds afhankelijker geworden van digitale technologieën. De complexe, overlappende wetgevingssystemen in deze sectoren kunnen echter nog steeds ineffectief blijken te zijn voor de groeiende zorgen over moderne cyberbeveiliging in de toekomst. Dat weten we bijvoorbeeld door dit onderzoek van ExpressVPN, hieruit blijkt dat er steeds meer datalekken plaatsvinden. De EU hanteert hiervoor diverse regels, waarover je hieronder meer leest.

Strategie

Om de cyberbeveiliging te versterken, hebben de Europese Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid van de Europese Dienst voor Extern Optreden (EDEO) eind 2020 een nieuwe EU-cyberbeveiligingsstrategie gepresenteerd en aangenomen. Als cruciaal onderdeel van het vormgeven van Europa’s ‘Digitale Toekomst’ benadrukken de conclusies van de cyberveiligheidsstrategie van de EU het belang van het stellen van kerndoelstellingen voor het behoud van een open economie, terwijl de lidstaten een autonome aanpak handhaven in hun cyberveiligheidsmaatregelen. Deze nieuwe EU-strategie roept op tot het verbeteren van de cyberspace-beveiliging van fundamentele diensten in heel Europa, zoals gezondheidszorg, energie en infrastructuur, evenals het steeds toenemende aantal apparaten en netwerken in huizen en eigendommen.

AVG

De Algemene Verordening Gegevensbescherming (AVG), geïntroduceerd en aangenomen in 2016 en van kracht sinds mei 2018, is een van de meest cruciale en verreikende wetgevingsstukken voor organisaties die binnen de EU actief zijn. De belangrijkste taken en verplichtingen van de AVG hebben betrekking op gegevensprivacy, cyberbeveiliging en inbreukbeheer. Het heeft tot doel:

  • de regelgeving inzake gegevensbescherming in de EU te standaardiseren;
  • persoonlijke gegevens en privacy voor EU-burgers te beschermen;
  • de regelgevingsprocessen voor internationale organisaties te vereenvoudigen.

Bovendien is het bedoeld om verwerkingsverantwoordelijken en verwerkers aan te moedigen relevante protocollen te volgen, maatregelen op het gebied van gegevensprivacy te implementeren en ervoor te zorgen dat gegevens met toestemming worden verzameld voordat ze publiekelijk beschikbaar worden.

NIS-richtlijn

Samen met de Algemene Verordening Gegevensbescherming (AVG) is de Richtlijn Beveiliging van Netwerk- en Informatiesystemen (NIS-richtlijn) het belangrijkste onderdeel van niet-sectorspecifieke wetgeving voor de financiële sector. Vanaf 2022 wordt het al door alle EU-landen geïmplementeerd als onderdeel van de EU-cyberbeveiligingsstrategie, voorgesteld door de Europese Commissie. De NIS-richtlijn was de allereerste EU-brede richtlijn inzake cyberbeveiliging en veerkracht die werd opgesteld om de cyberbeveiliging in de hele EU te verbeteren en de samenwerking tussen de EU-lidstaten op dit gebied te vergroten. Tussendoor is deze richtlijn nog een keer voorzien van een update.

Cybersecurity Act

De Cybersecurity Act, geïntroduceerd in juni 2019, versterkt de rol van ENISA door het agentschap een permanent mandaat en meer financiële en personele middelen te geven. De Cybersecurity Act verenigt de cyberbeveiliging van de EU in één enkel raamwerk, met ENISA als belangrijkste kern. Wat

dit betekent is dat ENISA nu kan bijdragen aan operationele samenwerking en crisisbeheersing in de hele EU met een EU-brede certificeringsregeling die:

  • vertrouwen opbouwt;
  • de groei van de cyberbeveiligingsmarkt vergroot;
  • de handel in de hele EU vergemakkelijkt.

Dit bericht valt buiten de redactionele verantwoordelijkheid.

Delen:

Het belangrijkste nieuws wekelijks in uw inbox?

Abonneer u op de Mr. nieuwsbrief: elke dinsdag rond de lunch een update van het nieuws van de afgelopen week, de laatste loopbaanwijzigingen en de recentste vacatures. Meld u direct aan en ontvang elke dinsdag de Mr. nieuwsbrief.

Scroll naar boven