Europese Rekenkamer brengt verslag uit over cyberbeveiliging van Europese instellingen

Contentverzamelaar

Europese Rekenkamer brengt verslag uit over cyberbeveiliging van Europese instellingen

Nieuwsbericht | 31-03-2022

Uit het speciaal verslag blijkt dat het aantal tegen de EU-instellingen, -organen en -agentschappen (EU-IOA’s) gerichte cyberaanvallen fors toeneemt. Aangezien EU-IOA’s onderling nauw verweven zijn, kunnen zwakke punten bij één van de EU-IOA’s, ook andere organen aan beveiligingsdreigingen blootstellen.

De Europese Rekenkamer (ERK) heeft onderzocht of de EU-IOA’s toereikende regelingen hebben om zich tegen cyberdreigingen te beschermen. In het speciaal verslag van de ERK, dat is uitgebracht krachtens artikel 287, lid 4, tweede alinea, EU-Werkingsverdrag, constateert de rekenkamer dat het paraatheidsniveau van EU-IOA’s over het algemeen niet in verhouding staat tot de dreigingen. Ook blijkt dat zij sterk uiteenlopende niveaus van cyberbeveiligingsmaturiteit hebben.

Het verslag is beschikbaar op de ERK-website.

Het verslag beveelt de Europese Commissie aan om de paraatheid van EU-IOA’s te verbeteren door middel van een voorstel voor de invoering van bindende regels inzake cyberbeveiliging en een verhoging van de middelen voor het computercrisisresponsteam (CERT-EU). Ook zou de Commissie verdere synergiën tussen EU-IOA’s moeten bevorderen en zouden CERT-EU en het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) hun steun op EU-IOA’s met een minder hoog maturiteitsniveau moeten richten.

Achtergrond
Er bestaat momenteel geen juridisch kader voor informatiebeveiliging en cyberbeveiliging in de EU-instellingen, -organen en -agentschappen. Ze zijn niet onderworpen aan de meest uitgebreide EU-wetgeving inzake cyberbeveiliging van netwerk- en informatiesystemen, de NIS-richtlijn van 2016, noch aan de voorgestelde herziening (december 2020) daarvan, de NIS2-richtlijn. Ook is er geen alomvattende informatie beschikbaar over het bedrag dat de EU-organen uitgeven aan cyberbeveiliging.
De gemeenschappelijke regels inzake informatiebeveiliging en cyberbeveiliging voor alle EU-organen zijn opgenomen in de mededeling over de EU-strategie voor de veiligheidsunie voor de periode 2020-2025, die de Commissie in juli 2020 heeft gepubliceerd. In de in december 2020 gepubliceerde EU-strategie inzake cyberbeveiliging voor het digitale tijdperk verplicht de Commissie zich ertoe een voorstel te doen voor een verordening inzake gezamenlijke cyberbeveiligingsregels voor alle EU-organen. Ook heeft de Commissie voorgesteld een nieuwe rechtsgrondslag voor CERT-EU in te voeren om zijn mandaat en financiering te versterken.

Meer informatie:

Persbericht Europese Rekenkamer
ECER-dossier: Digitalisering
ECER-bericht: Nieuwe wetgevingsvoorstellen voor betere cyber- en informatiebeveiliging binnen EU-instellingen, organen en instanties (23 maart 2022)