Europese Commissie stelt nieuwe regels cyberbeveiliging in kader van NIS2-richtlijn vast

De Europese Commissie heeft op 17 oktober 2024 de eerste uitvoeringsbepalingen inzake cyberbeveiliging van kritieke entiteiten en netwerken (C (2024) 7151) vastgesteld in het kader van de richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (NIS2-richtlijn; Richtlijn (EU) 2022/2555) (zie ook de factsheet en FAQ’s over de NIS2-richtlijn). De nieuw vastgestelde uitvoeringsbepalingen vormen een belangrijke stap in het vergroten van de cyberweerbaarheid van de kritieke digitale infrastructuur van Europa.

De aangenomen uitvoeringsverordening zal van toepassing zijn op specifieke categorieën bedrijven die digitale diensten aanbieden, zoals aanbieders van cloudcomputingdiensten, aanbieders van datacenterdiensten, onlinemarktplaatsen, onlinezoekmachines en sociale netwerkplatforms. Voor elke categorie dienstverleners wordt in de uitvoeringshandeling ook gespecificeerd wanneer een incident als significant wordt beschouwd.

De vaststelling van de uitvoeringsverordening op 17 oktober valt samen met de termijn waarbinnen de lidstaten de NIS2-richtlijn in nationaal recht moeten omzetten. Vanaf 18 oktober 2024 moeten alle lidstaten de nodige maatregelen toepassen om te voldoen aan de NIS2-regels inzake cyberbeveiliging, met inbegrip van toezichts- en handhavingsmaatregelen.

De uitvoeringsverordening zal nog in het Publicatieblad van de EU worden bekendgemaakt en 20 dagen daarna in werking treden.

Meer informatie:
Persbericht Europese Commissie
ECER-dossier: Digitalisering