Een EU cybersanctieregime: stap voor meer veiligheid in cyberspace

Het cybersanctieregime is vastgelegd in Besluit 2019/797 en Verordening 2019/796.

De reikwijdte van het cybersanctieregime ziet op cyberaanvallen met aanzienlijke gevolgen, of pogingen tot cyberaanvallen die aanzienlijke gevolgen hadden kunnen hebben, en die de externe veiligheidsbelangen van de EU of haar lidstaten schaden. Cyberaanvallen omvatten één van de volgende activiteiten: zich toegang verschaffen tot informatiesystemen, verstoren van informatiesystemen, verstoren van gegevens, of onderscheppen van gegevens. Activiteiten die door de eigenaar of een andere rechthebbende van het systeem of van de gegevens zijn toegelaten, of activiteiten die zijn toegestaan onder het recht van de Unie of een betrokken lidstaat, vallen niet onder de reikwijdte van het regime. Een cyberaanval kan een bedreiging vormen voor de lidstaten indien informatiesystemen worden geraakt die zijn gerelateerd aan bijvoorbeeld de kritieke infrastructuur, diensten die nodig zijn voor het in stand houden van essentiële sociale en/of economische activiteiten (denk daarbij aan de vervoersector of de gezondheidszorg), en kritieke functies van de staat.

Het EU cybersanctieregime is onderdeel van de verdere implementatie van de ‘EU Cyber Diplomacy Toolbox’, die instrumenten geeft om met diplomatieke middelen te kunnen reageren op schadelijke cyberactiviteiten. Nederland heeft zich sinds de eerste helft van 2016 met succes ingespannen voor de ontwikkeling van deze Toolbox. Het aannemen van het EU cybersanctieregime is een belangrijke stap bij de implementatie van de Toolbox en daarmee naar een stabielere en veiligere cyberspace.

Meer informatie

Persbericht Cyberaanvallen: Raad kan vanaf nu sancties opleggen

Verordening (EU) 2019/796 van de Raad van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen