Contentverzamelaar

Europese Cybersecurity Act van kracht
Op 27 juni 2019 zijn nieuwe regels voor cyberbeveiliging in werking getreden. Deze nieuwe Europese ’Cybersecurity Act’ betreft een verordening waarmee de EU grensoverschrijdende cyberaanvallen beter het hoofd kan bieden. De nieuwe regels geven Europa een kader voor de certificering van producten, processen en diensten op het gebied van cyberveiligheid en versterken het mandaat van het EU-agentschap voor cyberveiligheid, ENISA.

Met de nieuwe verordening hoopt de vice-president voor de digitale markteenheid Andrus Ansip dat “Europa de nodige middelen verkrijgt om een toekomstbestendig cyberveiligheidsregime op te kunnen zetten, met name op het gebied van 5G”. De Commissaris voor de digitale economie en –maatschappij, Mariya Gabriel, voegde daaraan toe dat “de Verordening blootlegt dat de nood voor een EU-brede aanpak van het reële cyberveiligheidsvraagstuk hoog was”. Volgens haar zal de Verordening voor een verhoogde bescherming van EU-burgers zorgen, en tevens ertoe leiden dat de EU competitief kan blijven opereren op het wereldtoneel.

Het mandaat van ENISA (het Agentschap voor cyberveiligheid) wordt door middel van de Verordening vergroot. ENISA krijgt meer middelen, nieuwe taken en wordt een permanent Agentschap. Een van de voornaamste veranderingen is dat het Agentschap een sleutelpositie krijgt in het opzetten en onderhouden van het Europese certificatiesysteem voor cyberveiligheid. Het zal de technische basis leggen voor dit certificatiesysteem en zorgen voor informatieverstrekking. Dit certificatiesysteem is bedoeld voor ICT-producten, -diensten en –processen, en zal ervoor zorgen dat zowel bedrijven eenmalig hoeven aan te vragen. Het certificaat wordt namelijk EU-breed erkend, waar nu nog in elke aparte lidstaat een certificatie dient te worden aangevraagd.

Daarnaast stelt de Verordening nationale kaders voor de beveiliging van netwerk- en informatiesystemen, waar CSIRT’s (Computer security incident support teams) de ruggenwervel van deze kaders zijn. Samenwerking tussen nationale autoriteiten en CSIRT’s wordt gefaciliteerd door de Cybersecurity Act, evenals samenwerking op EU-niveau door een samenwerkingsgroep en een CSIRT-netwerk. Deze overlappende systemen zorgen voor kennisoverdracht en de mogelijkheid middelen te “poolen” met instanties uit andere lidstaten, zodat cyberveiligheidsproblematiek beter getackeld kan worden.

Het certificatiesysteem is een van de maatregelen uit het brede cyberveiligheidspakketpakket dat in 2018 is voorgesteld door de Commissie. Naast de Verordening ligt er nog een Commissie-voorstel op de plank voor een Europees Cyberveiligheid Competentie Netwerk en Centrum dat de aanwezige fondsen moet gaan coördineren ter bevordering van innovatie, onderzoek en samenwerking op het gebied van cybersecurity. Tot slot heeft de Raad een sanctieregime aangenomen om cyberaanvallen die een gevaar vormen voor de nationale- en Europese veiligheid tegen te gaan. Deze sancties zijn toegespitst op individuele, restrictieve maatregelen die door de EU opgelegd kunnen worden.

 

Meer informatie

Persbericht

Questions and Answers - EU Cybersecurity

Cybersecurity Act (verordening inzake Enisa en de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)