Europese Rekenkamer brengt verslag uit over cyberbeveiliging van Europese instellingen

Contentverzamelaar

Europese Rekenkamer brengt verslag uit over cyberbeveiliging van Europese instellingen
Uit het speciaal verslag blijkt dat het aantal tegen de EU-instellingen, -organen en -agentschappen (EU-IOA’s) gerichte cyberaanvallen fors toeneemt. Aangezien EU-IOA’s onderling nauw verweven zijn, kunnen zwakke punten bij één van de EU-IOA’s, ook andere organen aan beveiligingsdreigingen blootstellen.

De Europese Rekenkamer (ERK) heeft onderzocht of de EU-IOA’s toereikende regelingen hebben om zich tegen cyberdreigingen te beschermen. In het speciaal verslag van de ERK, dat is uitgebracht krachtens artikel 287, lid 4, tweede alinea, EU-Werkingsverdrag, constateert de rekenkamer dat het paraatheidsniveau van EU-IOA’s over het algemeen niet in verhouding staat tot de dreigingen. Ook blijkt dat zij sterk uiteenlopende niveaus van cyberbeveiligingsmaturiteit hebben.

Het verslag is beschikbaar op de ERK-website.

Het verslag beveelt de Europese Commissie aan om de paraatheid van EU-IOA’s te verbeteren door middel van een voorstel voor de invoering van bindende regels inzake cyberbeveiliging en een verhoging van de middelen voor het computercrisisresponsteam (CERT-EU). Ook zou de Commissie verdere synergiën tussen EU-IOA’s moeten bevorderen en zouden CERT-EU en het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) hun steun op EU-IOA’s met een minder hoog maturiteitsniveau moeten richten.

Achtergrond
Er bestaat momenteel geen juridisch kader voor informatiebeveiliging en cyberbeveiliging in de EU-instellingen, -organen en -agentschappen. Ze zijn niet onderworpen aan de meest uitgebreide EU-wetgeving inzake cyberbeveiliging van netwerk- en informatiesystemen, de NIS-richtlijn van 2016, noch aan de voorgestelde herziening (december 2020) daarvan, de NIS2-richtlijn. Ook is er geen alomvattende informatie beschikbaar over het bedrag dat de EU-organen uitgeven aan cyberbeveiliging.
De gemeenschappelijke regels inzake informatiebeveiliging en cyberbeveiliging voor alle EU-organen zijn opgenomen in de mededeling over de EU-strategie voor de veiligheidsunie voor de periode 2020-2025, die de Commissie in juli 2020 heeft gepubliceerd. In de in december 2020 gepubliceerde EU-strategie inzake cyberbeveiliging voor het digitale tijdperk verplicht de Commissie zich ertoe een voorstel te doen voor een verordening inzake gezamenlijke cyberbeveiligingsregels voor alle EU-organen. Ook heeft de Commissie voorgesteld een nieuwe rechtsgrondslag voor CERT-EU in te voeren om zijn mandaat en financiering te versterken.

Meer informatie:

Persbericht Europese Rekenkamer
ECER-dossier: Digitalisering
ECER-bericht: Nieuwe wetgevingsvoorstellen voor betere cyber- en informatiebeveiliging binnen EU-instellingen, organen en instanties (23 maart 2022)