Een Europese strategie voor cybersecurity

Strategie voor cybersecurity

De nieuwe Europese strategie voor cybersecurity heeft als doel om de collectieve weerbaarheid tegen cyberaanvallen te versterken. Het moet ervoor zorgen dat bedrijven en burgers beroep kunnen doen op betrouwbare digitale diensten en tools. Met deze strategie in de hand zal de EU ook haar rol als globale leider opnemen om internationale normen en standaarden in de cyberspace te promoten.

De strategie omvat drie centrale actielijnen:

1. Weerbaarheid, technologische soevereiniteit en leiderschap

Onder deze pijler valt de herziening van de NIS-richtlijn, om zo het niveau van cybersecurity te verhogen in kritieke publieke en private sectoren. De Commissie stelt ook voor om een Europees netwerk van Security Operations Centres op te richten, met behulp van artificiële intelligentie. Verder zet de strategie in op de ondersteuning van kmo’s (via het Europees netwerk van digitale innovatiehubs), opleiding van werknemers en investeringen in onderzoek en innovatie.

2. Operationele capaciteit opbouwen om te voorkomen, af te houden en te reageren

De Europese Commissie bereidt de oprichting van een Joint Cyber Unit voor, die de samenwerking tussen de EU-instellingen en de lidstaten moet versterken om cyberaanvallen te voorkomen, af te houden en te beantwoorden. De strategie stelt ook voor om de EU Cyber Diplomacy Toolbox te versterken en de samenwerking op vlak van cyberdefensie te verhogen, onder andere via het Europees Defensiefonds.
 
3. Een globale en open cyberspace bevorderen via verhoogde samenwerking

De EU zal samen met internationale partners inzetten op de promotie van internationale veiligheid en stabiliteit van de cyberspace en de bescherming van mensenrechten en fundamentele vrijheden online. Dat zal ze doen in internationale fora zoals de Verenigde Naties en via dialoog met derde landen.

De EU plant grote investeringen in de digitale transitie en cybersecurity de komende jaren, onder andere via de Europese subsidieprogramma’s Digital Europe en Horizon Europe en het Europees herstelplan. Het doel is om tot 4,5 miljard euro aan investeringen in cybersecurity komen vanuit de EU, de lidstaten en de industrie, vooral via het Europese Cybersecurity Compententiecentrum en het netwerk van coördinatiecentra. 

Ten slotte moedigt de strategie de lidstaten aan om de EU 5G Toolbox verder te implementeren.

Wetgevende voorstellen

De Europese Commissie stelt ook voor om de bestaande Europese regelgeving aan te passen aan de actuele situatie:

• Richtlijn over maatregelen voor een hoog gemeenschappelijk niveau van cybersecurity binnen de Unie (NIS-richtlijn)

De herziening van de NIS-richtlijn zal een impact hebben op middelgrote en grote entiteiten uit meerdere sectoren, gebaseerd op hun kritieke belang voor de economie en de maatschappij. De nieuwe richtlijn zal onder meer de veiligheidsvereisten voor bedrijven en de samenwerking op vlak van crisismanagement op nationaal en EU-niveau versterken.

• Richtlijn voor de weerbaarheid van kritieke entiteiten (CER-richtlijn)

De nieuwe CER-richtlijn zorgt voor een verbreding en verdieping van de richtlijn rond Europese kritieke infrastructuren uit 2008. Het omvat nu maar liefst tien sectoren: energie, transport, bankwezen, infrastructuren van de financiële markt, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, publieke administratie en ruimtevaart. Lidstaten worden verwacht om nationale strategieën te formuleren voor de bescherming van hun kritieke entiteiten en regelmatige risicobeoordelingen te maken.

De Raad en het Europees Parlement zullen deze twee voorstellen verder analyseren en trachten om samen tot een akkoord te komen volgens de gewone besluitvormingsprocedure. 

De volledige teksten kan je raadplegen via onderstaande links:

• EU-strategie voor cybersecurity
• NIS-richtlijn
• CER-richtlijn & annex

Persbericht Europese Commissie

Jouw stem in Europa

Geef jouw mening over deze voorstellen tot en met 15 januari via de openbare raadplegingen van de Europese Commissie:

• NIS-richtlijn
• CER-richtlijn