Het Europees Parlement (EP) heeft ingestemd met nieuwe wetgeving die strengere eisen aan bedrijven, overheden en infrastructuur stelt op het gebied van cyberbeveiliging. Er komen verplichtingen voor risicobeheer, rapportage en het delen van informatie.
NIS2
De richtlijn inzake netwerk- en informatiebeveiliging (NIS2) introduceert nieuwe regels die voor zowel lidstaten als bedrijven, een gemeenschappelijke aanpak voor cyberbeveiliging moet bevorderen. De wetgeving heeft betrekking op incidentenbehandeling, beveiliging van de toeleveringsketen, encryptie en openbaarmaking van kwetsbaarheden. Deze NIS2-richtlijn is een herziening van de richtlijn uit 2016 en dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan.
Maatregelen nemen
De nieuwe regels beschermen ook essentiële factoren zoals energie, vervoer, banken postdiensten, aanbieders van ICT-producten en gezondheid. Alle middelgrote en grote ondernemingen binnen deze sectoren gaan onder de wetgeving vallen en moeten maatregelen nemen om zich beter tegen cyberaanvallen te beschermen. Verder wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt een ‘Europese kwetsbaarheidsdatabase’ opgezet.
Goedkeuring
Het Europees Parlement nam de tekst aan met 577 stemmen voor, 6 stemmen tegen en 31 onthoudingen. Na de goedkeuring door het Parlement moet ook de Raad de wet formeel goedkeuren. Vervolgens hebben lidstaten 21 maanden de tijd om de richtlijn om te zetten in nationale wetgeving.