Europees Parlement komt met nieuwe cybersecurityregels

Het Europees Parlement (EP) heeft donderdag nieuwe strengere cybersecurityregels goedgekeurd. De richtlijnen eisen van bedrijven en overheden dat ze zich beter moeten wapenen tegen cyberaanvallen. Wanneer deze ingaan, is nog niet bekend.

De richtlijnen zijn een onderdeel van de Europese cybersecuritywet NIS2. De Europarlementariërs en de Europese Raad hadden al in mei een akkoord bereikt over de nieuwe regels, maar nu zijn deze dus ook goedgekeurd. Er stemden 577 parlementariërs voor de richtlijnen, 6 stemden tegen en 31 parlementsleden stemden niet, meldt het EP.

De regels hebben betrekking op de reactie op cyberaanvallen, de beveiliging van de toeleveringsketen, encryptie en informatie-uitwisseling tussen experts en instanties in verschillende lidstaten. Bedrijven in 'essentiële sectoren' zullen meer maatregelen moeten nemen om zich te beschermen, zegt het EP. Daarbij gaat het onder meer om energiebedrijven, transportbedrijven, banken, ziekenhuizen en ruimtevaartbedrijven. Ook overheidsinstanties moeten hun beveiliging tegen cyberaanvallen verbeteren.

Verder worden bedrijven in 'belangrijke sectoren' genoemd, zoals postdiensten, afvalbeheer en levensmiddelenleveranciers. Alle middelgrote en grote ondernemingen in bepaalde sectoren gaan onder de wetgeving vallen.

In de richtlijnen worden 'betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten' genoemd. Ook wordt een Europese database met kwetsbaarheden opgezet. De regels moeten de beveiliging van 160.000 instanties in de lidstaten versterken, schrijft Europarlementariër Bart Groothuis. Nu de richtlijnen zijn goedgekeurd door het EP, moet de Raad nog met deze instemmen. Als dat is gebeurd, dan kunnen de regels in werking treden.

Door Loïs Franx

Redacteur

Feedback • 10-11-2022 19:09 15

10-11-2022 • 19:09

15

Lees meer

Rijksoverheid brengt NIS2-Quickscan uit ter voorbereiding op NIS2-richtlijn
Rijksoverheid brengt NIS2-Quickscan uit ter voorbereiding op NIS2-richtlijn Nieuws van 29 februari 2024
Driekwart van gemeentewebsites voldoet niet aan verplichte beveiligingseisen
Driekwart van gemeentewebsites voldoet niet aan verplichte beveiligingseisen Nieuws van 29 februari 2024
Nederlandse overheid haalt deadline voor NIS2-securityrichtlijn in oktober niet
Nederlandse overheid haalt deadline voor NIS2-securityrichtlijn in oktober niet Nieuws van 31 januari 2024
Nederlandse overheid brengt tool uit om NIS2-verplichting te bekijken
Nederlandse overheid brengt tool uit om NIS2-verplichting te bekijken Nieuws van 18 oktober 2023
Europees Parlement publiceert wet die bedrijfsleven strenge securityeisen oplegt
Europees Parlement publiceert wet die bedrijfsleven strenge securityeisen oplegt Nieuws van 27 december 2022
Onderzoeker: Android-fabrikanten wachten te lang met patchen van kwetsbaarheden
Onderzoeker: Android-fabrikanten wachten te lang met patchen van kwetsbaarheden Nieuws van 24 november 2022
EU-rapport: Europa biedt uitstekende omstandigheden voor spyware-industrie
EU-rapport: Europa biedt uitstekende omstandigheden voor spyware-industrie Nieuws van 8 november 2022
Nederlanders kunnen met DigiD inloggen bij Europese overheidsinstellingen
Nederlanders kunnen met DigiD inloggen bij Europese overheidsinstellingen Nieuws van 12 mei 2022
Meer producten en artikelen
Politiek en recht Cybercrime Europees Parlement Europese unie Veiligheid

Reacties (15)

-Moderatie-faq
15
15
14
1
0
0
Wijzig sortering
cYlicious 10 november 2022 19:16
Dit is onder andere de lang verwachte NIS2 wetgeving, toch wel belangrijk misschien om de link te kunnen leggen.
AuteurLFranxWind @cYlicious10 november 2022 19:46
Heb het nog even benoemd. Bedankt voor het doorgeven :)
Ontzettend @cYlicious11 november 2022 00:02
dit is pure geopolitiek. ik ben persoonlijk wel blij met een alliantie van Europese landen die gezamenlijk heel slim bescherming kunnen creëren. mooi dat de eu een institutioneel kader kan bieden. dat op zichzelf is een prestatie met invloed.
Orangelights23 10 november 2022 19:37
Dus dit is niet NIS2, maar weer iets anders?
nextware @Orangelights2310 november 2022 19:42
Dit is wetgeving waar NIS2 onderdeel van uit maakt.
Verwachting is dat bedrijven gemiddeld 12 tot 22% extra investeringen moeten gaan doen in hun Cyber security om te voldoen aan deze wetgeving.
Boetes zijn ook niet misselijk..

Wel belangrijk om te weten dat dit niet voor de bakker op hoek geldt maar voor bedrijven vanaf een bepaalde grootte.

In de eerste directive stond dat dit in 2025 in iedere lidstaat actief moest zijn. Maar persoonlijk gezien juich ik dit wel toe :)

[Reactie gewijzigd door nextware op 29 juli 2024 00:37]

paw @nextware10 november 2022 20:11
Wel belangrijk om te weten dat dit niet voor de bakker op hoek geldt maar voor bedrijven vanaf een bepaalde grootte.
Alleen als je onder de definitie van "essentieel" valt toch?
nextware @paw10 november 2022 20:54
Inderdaad essentiële maar ook belangrijke sectoren. Heeft vooral te maken met de hele supply line keten. Uiteindelijk zijn er veel bedrijven uit veel sectoren die straks onder deze regelgeving zullen gaan vallen.
Orangelights23 @nextware11 november 2022 06:47
Met NIS2 ben ik bekend, heb zelfs aardig wat webinars omtrent NIS2 gegeven, echter is dit artikel redelijk beperkt qua informatie waardoor dit niet helder was voor mij, bedankt!
ismilyfox 10 november 2022 19:26
Alles om de cbdc te beschermen oftewel tegen Mr Robots ;-)
ocf81 @ismilyfox10 november 2022 20:29
Ik ben wel benieuwd hoe de digitale euro hiermee in verband kan worden gebracht, dat is mij nog niet helemaal duidelijk.
Scriptkid 10 november 2022 20:26
Is er ook ergens bekend wat de regels dan inhouden>?
nextware @Scriptkid10 november 2022 20:57
Hier staat een stevige beschrijving van deze wetgeving. Is nu nog wel een directive maar dit zal waarschijnlijk de definitieve versie worden:

https://www.europarl.euro...ment/EPRS_BRI(2021)689333
Sando 10 november 2022 19:52
De wet heeft betrekking op (...) encryptie en [bedrijven] in 'essentiële sectoren' zullen meer maatregelen moeten nemen om zich te beschermen
Minister wil achterdeur in encryptie - Nieuwe ronde in oude discussie
GekkePrutser 10 november 2022 23:44
Goed zo. Ik werk zelf in cybersecurity en het valt mij op dat vooral de publieke sector vaak steken laat vallen. Met name omdat cybersecurity niet als een kerntaak wordt gezien, en ze al keihard gebukt gaan onder harde bezuinigingen van overheidswege, waardoor het vaak een sluitpost is op het budget. Men doet wel wat maar vaak heel basaal en ongecoordineerd.

Met name hier in Spanje is het een puinhoop op cyber gebied. Ransomware is schering en inslag. Pas bleek zelfs het admin platform van de nieuwe OV kaart (ingevoerd voor miljoenen euro's) van Barcelona 'beveiligd' met 'admin/admin'. Het is gatenkaas en de APT actoren (advanced persistent threat) smullen ervan. Ik weet niet hoe dat in Nederland gaat maar dit is natuurlijk een nieuwe wet op Europees niveau. Momenteel is het nog beperkt tot wat ransomware voor geld, maar als de situatie met Rusland harder oploopt zijn we echt veel te kwetsbaar.

Het is goed dat er nu gewoon minimale eisen komen want ook de politiek die de publieke sector aanstuurt wil vaak zoveel mogelijk 'waar voor het geld' als in meetbare resultaten voor zo weinig mogelijk geld. Daartoe behoren ziekenhuisbedden en prestigieuze infrastructuurprojecten maar een goede cybersecurity kost wel geld maar levert geen stemmen/populariteit op. Dus dat valt vaak tussen wal en schip.

In de grootzakelijke markt waar ik zelf werk zie ik dat veel minder. Het is wel anders geweest maar men heeft hun lesje geleerd met wannacry en die les is hard aangekomen. Daar is het dan ook minder nodig denk ik, maar wat minimale eisen kan natuurlijk geen kwaad.

[Reactie gewijzigd door GekkePrutser op 29 juli 2024 00:37]

Floor 11 november 2022 00:31
We kunnen veel leren van Israël omdat ze daar bewust van zijn dat ze continu aangevallen worden. Ook 'wij' worden continu aangevallen, niet alleen voor ransomware maar ook voor intellectual property en andere (bedrijfs)geheimen, niet alleen door gebruikelijke verdachten maar ook door bevriende landen, al is het maar om te weten wat wij weten, dat kan je al een voordeel geven tijdens onderhandelen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq