NIS2: voorlopig akkoord tussen Raad en Parlement

14 juni 2022

De Raad en het Europees Parlement hebben een informeel politiek akkoord bereikt over de ‘Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de EU’, ook wel NIS 2 genoemd. 

  • Deze richtlijn vervangt de huidige richtlijn over beveiliging van netwerk- en informatiesystemen.

  • Er wordt een Europees Netwerk (CyCLONe) opgericht dat het gecoördineerde beheer van grootschalige cyberincidenten zal ondersteunen.

  • De richtlijn bepaalt welke entiteiten onder het toepassingsgebied vallen.

Belangrijkste aspecten uit het akkoord en wijzigingen t.o.v. het voorstel

De Raad en het Parlement bereikten op 12 mei een voorlopig akkoord over de NIS 2-richtlijn (zie bijlage). 
NIS 2 is één van de maatregelen uit de EU-strategie inzake cyberbeveiliging. Met deze wetgeving wil de EU een hoog niveau van cyberbeveiliging in de gehele EU waarborgen en, onder meer, de capaciteit vergroten om te reageren op cyberbeveiligingsincidenten in de publieke en de private sector.

De belangrijkste aspecten uit het akkoord en wijzigingen van het voorstel zijn:

  • De richtlijn vormt de basis voor risicobeheersings- en rapportageverlichtingen in alle sectoren die onder de richtlijn vallen, zoals energie, vervoer, gezondheid en digitale infrastructuur;

  • Invoering van de size-cap’-regel en de toevoeging van extra bepalingen. Alle middelgrote en grote entiteiten die actief zijn in sectoren of diensten verlenen die onder de richtlijn vallen, zijn aangemerkt als aanbieders van essentiële diensten;

  • Niet van toepassing op entiteiten die actief zijn op gebieden als defensie, nationale of openbare veiligheid, wetshandhaving en justitie, alsook voor parlementen en centrale banken. Wel van toepassing voor centrale en regionale overheden. Lidstaten kunnen zelf besluiten of de richtlijn werkt voor lokale overheidsinstanties;

  • Invoering van een vrijwillig mechanisme voor peer-learning;

  • Stroomlijning van rapportageverplichtingen;

  • De tekst is afgestemd op sectorspecifieke wetgeving zodat er juridische duidelijkheid is;

  • Nu vallen ook de sectoren onderzoek en dienstverlenende bedrijven van slimme oplaaddiensten voor elektrische voertuigen onder het toepassingsgebied van de tekst.


Verdere procedure

Het akkoord moet nog de wetgevende procedure volgen in het Europees Parlement en de Raad. Naar verwachting zal de tekst in juli goedgekeurd worden door ITRE en door het voltallige parlement (plenaire) in september. De tekst moet vervolgens worden goedgekeurd door het Comité van Permanente Vertegenwoordigers (COREPER), waarna hij ter definitieve aanneming aan de Raad wordt toegezonden. Eenmaal goedgekeurd hebben de lidstaten 21 maanden om de bepalingen in hun nationale recht om te zetten.


Lees hier de persmededeling van de Raad.

Attachment(s)