11 november 2022 13:16

Europees Parlement introduceert nieuwe cybersecurityregels

Het Europees Parlement heeft ingestemd met nieuwe wetgeving met strengere eisen aan bedrijven, overheden en infrastructuur omtrent cybersecurity. Bedrijven en overheden moeten zich beter beschermen tegen cyberaanvallen.

De nieuwe richtlijnen zijn onderdeel van de Europese Cybersecuritywet NIS 2 en betreffen zaken zoals de benodigde reactie op cyberaanvallen, het beveiligen van de toeleveringsketen, encryptie en het uitwisselen van data. De instanties die onder de nieuwe regels vallen zijn onder andere bedrijven uit de energie-, transport- en ruimtevaartsector, maar ook banken en ziekenhuizen. Overheidsinstanties moeten hun cybersecurity ook opschroeven om zo potentiële cyberaanvallen te weren.

“Deze Europese richtlijn zal ongeveer 160.000 instanties helpen hun greep op de veiligheid te versterken en van Europa een veilige plaats te maken om te leven en te werken. De richtlijn zal ook het delen van informatie met de particuliere sector en partners over de hele wereld mogelijk maken. Als we op industriële schaal worden aangevallen, moeten we op industriële schaal reageren”, aldus Europarlementariër Bart Groothuis.

In specifieke sectoren gaan alle middelgrote en grote ondernemingen onder de nieuwe wetgeving vallen. Als onderdeel van de nieuwe wetgeving wordt er ook een Europese database met bekende kwetsbaarheden opgezet.

Europese Raad

De Europese Raad en de Europarlementariërs bereikten in mei al een akkoord over de nieuwe regels, maar nu zijn ze dan ook volledig goedgekeurd. Volgens het Europese Parlement stemden 577 parlementariërs voor, 6 tegen en 31 personen stemden niet.

De Europese Raad moet nog met de richtlijnen instemmen en daarna hebben de individuele lidstaten 21 maanden om de regels om te zetten in nationale wetgeving.