Europees Parlement neemt Cyberbeveiligingsverordening aan

Op dinsdag hebben de Europarlementariërs de EU-Cyberbeveiligingsverordening aangenomen met 586 stemmen voor, 44 stemmen tegen, en 36 onthoudingen. Deze wetgeving roept het eerste EU-cyberveiligheidscertificeringsschema in het leven zodat gecertificeerde producten, processen en diensten die in de EU-lidstaten verhandeld worden altijd voldoen aan cyberveiligheidsstandaarden.

Het Parlement keurde ook een resolutie goed die de EU tot actie maant tegen de veiligheidsrisico’s ten gevolge van de groeiende technologische aanwezigheid van China in de EU.

De cyberverordening werd in 2017 voorgesteld als onderdeel van een brede reeks maatregelen om cyberaanvallen tegen te gaan en in de EU een sterke cyberbeveiliging tot stand te brengen. Zij omvat:

  • een permanent mandaat voor het EU-agentschap voor cyberbeveiliging Enisa, ter vervanging van het beperkte mandaat daarvan dat in 2020 zou verstrijken, alsook meer middelen voor het agentschap, zodat het zijn doelstellingen kan vervullen

  • een krachtiger basis voor Enisa binnen het nieuwe kader voor cyberbeveiligingscertificering, teneinde de lidstaten te helpen zich doeltreffend tegen cyberaanvallen te verweren. Daarbij zal meer nadruk liggen op samenwerking en coördinatie op het niveau van de Unie.

Bovendien zal Enisa de capaciteiten van de EU op het gebied van cyberbeveiliging helpen vergroten en de capaciteitsopbouw en paraatheid ondersteunen. Tot slot zal Enisa als een onafhankelijk expertisecentrum fungeren. Het zal ertoe bijdragen dat burgers en ondernemingen zeer goed geïnformeerd zullen zijn. Daarnaast zal het EU-instellingen en lidstaten bijstaan bij beleidsontwikkeling en -uitvoering.

De cyberbeveiligingsverordening schept ook een kader voor Europese cyberbeveiligingscertificaten voor producten, processen en diensten. Deze certificaten zullen overal in de EU geldig zijn. Dit is een baanbrekende ontwikkeling. Het is namelijk de eerste wetgeving inzake de interne markt die zich met behulp van dergelijke certificaten richt op het verbeteren van de beveiliging van met het internet verbonden producten, van apparaten die gebruikmaken van het “internet der dingen” en van kritische infrastructuur. De totstandkoming van zo´n kader voor cyberbeveiligingscertificering zorgt ervoor dat in de eerste stadia van het technisch ontwerp en de technische ontwikkeling van producten beveiligingskenmerken worden opgenomen (beveiliging door ontwerp). Het kader stelt de gebruikers ook in staat om het niveau van beveiliging vast te stellen en zorgt ervoor dat deze beveiligingskenmerken onafhankelijk worden geverifieerd.

De nieuwe regels zullen burgers meer vertrouwen geven in de apparaten die zij dagelijks gebruiken omdat zij tussen producten kunnen kiezen. Zo kunnen zij kiezen voor apparaten waarbij gebruik wordt gemaakt van het internet der dingen, die cyberbeveiligd zijn.

Het kader voor certificering zal een one-stop-shop voor cyberbeveiligingscertificering zijn. Dit leidt tot aanzienlijke kostenbesparingen voor ondernemingen en met name kleine en middelgrote ondernemingen, die anders in meerdere landen verschillende certificaten zouden moeten aanvragen. Een enkele certificering zal ook eventuele belemmeringen voor toetreding tot de markt wegnemen. Bovendien worden ondernemingen gestimuleerd om in de cyberbeveiliging van hun producten te investeren en dit om te zetten in een concurrentievoordeel.

De cyberbeveiligingsverordening werd voorgesteld als onderdeel van het cyberbeveiligingspakket, dat op 13 september 2017 werd goedgekeurd, en als een van de prioriteiten van de strategie voor de digitale eengemaakte markt. Om in de pas te blijven lopen met de zich steeds ontwikkelende cyberbedreigingen heeft de Commissie een jaar later, in september 2018, ook voorgesteld om een Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en een netwerk van kenniscentra voor cyberbeveiliging op te zetten. Daarmee kunnen de financiële middelen die beschikbaar zijn voor samenwerking, onderzoek en innovatie op het gebied van cyberbeveiliging gerichter worden ingezet en beter worden gecoördineerd. Het voorgestelde Europees expertisecentrum voor cyberbeveiliging zal de financiële steun voor cyberbeveiliging uit de EU-begroting beheren en gezamenlijke investeringen van de Unie, de lidstaten en de sector faciliteren om de Europese cyberbeveiligingsindustrie te ondersteunen en te verzekeren dat onze verdedigingssystemen zijn uitgerust met de allernieuwste technologie.

Meer informatie:

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF