Nieuws


Overeenstemming over Europese cyberwet

Aanbieders kritieke diensten moeten inbraken melden

Het Europees Parlement en de EU-lidstaten hebben overeenstemming bereikt over een nieuwe wet die een einde moet maken aan de gefragmenteerde aanpak van cyberaanvallen in Europa. Als de wet eenmaal van kracht is, moeten aanbieders van ‘kritieke diensten’ kunnen aantonen dat ze weerbaar zijn tegen cyberaanvallen en serieuze digitale inbraken melden bij de publieke autoriteiten.

De nieuwe wet zal van toepassing zijn op de sectoren energie, transport, finance, gezondheidszorg en watervoorziening. Volgens de tekst die het Europees Parlement met de lidstaten is overeengekomen, is het aan de lidstaten om te bepalen welke bedrijven binnen deze sectoren precies aanbieders zijn van ‘kritieke diensten’. Daarbij moet worden gekeken naar bijvoorbeeld het belang van de dienstverlening voor samenleving en economie en de invloed van een incident op de publieke veiligheid.

Ook sommige internetserviceproviders zullen onder de aanstaande wetgeving vallen. Voorbeelden daarvan zijn online marktplaatsen zoals Amazon en eBay, zoekmachines zoals Google en de aanbieders van clouddiensten. Ook deze partijen zullen de veiligheid van hun infrastructuur moeten kunnen aantonen en ernstige incidenten moeten melden.

Mijlpaal?
“We hebben hiermee een mijpaal bereikt”, zo verklaarde rapporteur Andreas Schwab die namens de Europese Volkspartij in het Europees Parlement zit. “We hebben overeenstemming bereikt over de allereerste, EU-brede cybersecurityregels waar het Europees Parlement al jaren voor strijdt.” Volgens Schwab betekent de nieuwe wet tevens dat de EU-lidstaten nauwer moeten samenwerken op het gebied van cybersecurity.

Toch geeft het wetsvoorstel voldoende aanleiding om vraagtekens te plaatsen bij de ferme aanpak van cybersecurity op Europese schaal. Zo is het nog maar de vraag of de richtlijnen voor het aanwijzen van de aanbieders van kritieke diensten door de lidstaten eenduidig worden gehanteerd. Ook zijn ‘micro en kleine digitale bedrijven’ vrijgesteld van de nieuwe verplichtingen.

De voorlopig overeengekomen tekst moet nog worden goedgekeurd door de commissie Interne Markt van het Europees Parlement en door het Comité van Permanente Vertegenwoordigers.


Lees meer over