Blog

EU komt met Cyber Security Act

De EU komt met een gemeenschappelijk kader voor cyberbeveiligingscertificering (het “cyber security certification framework”), lees ik in een persbericht. De Europese Raad heeft daarvoor overeenstemming bereikt over een standpunt.

Certificatiekader voor beveiliging van ICT in de EU

De EU wil haar cyberbestendigheid vergroten door een EU-breed certificatiekader op te zetten voor informatie- en communicatietechnologie (ICT)-producten, -diensten en -processen. De industrie zou het nieuwe mechanisme kunnen gebruiken om producten te certificeren, zoals connected cars en smart medical devices.

Met het certificeringskader wil de EU bereiken dat al onze apparaten veiliger worden en het vertrouwen in innovatieve digitale oplossingen wordt begroot.

De ontwerp-verordening creëert een mechanisme voor het opzetten van Europese cybersecurity-certificeringsregelingen voor specifieke ICT-processen, -producten en -diensten. Certificaten die in het kader van de regelingen worden afgegeven, zijn in alle EU-landen geldig, waardoor het vertrouwen in de veiligheid van deze technologieën wordt vergroot en bedrijven hun bedrijf over de grenzen heen kunnen uitvoeren.

Wel is de certificering nog vrijwillig – tenzij dit anders wordt aangegeven in EU-wetgeving of nationale wetgeving.

cybersecurityVoorstel Cyber Security Act

De Europese Raad heeft daarvoor een voorstel gedaan voor de Cyber Security Act (ook wel: cyber beveiligings verordening, of cyber security verordening).

Ook wordt het huidige Agentschap van de Europese Unie voor Netwerk- en Informatiebeveiliging (ENISA) omgevormd tot een permanent EU-agentschap voor cyberbeveiliging. Dit agentschap had al een sleutelrol bij de ondersteuning en de tenuitvoerlegging van de richtlijn inzake Netwerk- en informatiebeveiliging (NIS-richtlijn). Door de upgrade krijgt ENISA een permanent mandaat en een duidelijkere rol krijgt als het gaat om cybersecurity. ENISA kan de lidstaten, EU-instellingen en andere belanghebbenden bijvoorbeeld ondersteunen bij cyberkwesties. Het zal geregeld cyberbeveiligingsoefeningen op EU-niveau organiseren, EU-beleid op het gebied van cybersecurity en -certificering ondersteunen en bevorderen. Ook het uitwisselen van informatie op het gebied van cybsersecurity tussen lidstaten onderling zal hiermee gemakkelijker worden.

Vervolg

De tekst van de ontwerp-verordening is nog slechts het standpunt van de Raad. Het ontwerp gaat nu naar het Europees Parlement. Daarna kan nog een onderhandeling volgen over de tekst. Pas als de tekst definitief is, kan de verordening worden vastgesteld.

Achtergrond

Lees hier meer over de (ontwerp) Cybersecurity Act, achtergrondinformatie over de aanpak van cybersecurity in Europa en de digital single market.

Gerelateerde berichten