Beveiligingnieuws Logo

Onze partners

HD Security

Akuvox

Seagate

ASIS

Hikvision

NetworxConnect

Dero Security Products

Paxton

Advancis

Traka ASSA ABLOY

SOBA

Trigion

EAL

G4S

BHVcertificaat.online

Genetec

Oribi ID Solutions

Sequrix

i-Pro

SmartCell

CSL

SmartSD

Multiwacht

Alarm Meldnet

2N

Connect Security

Network Optix

Milestone

CardAccess

Nenova

Service Centrale Nederland

HID

Brivo

Paraat

SMC Alarmcentrale

CDVI

Optex

Centurion

ASSA ABLOY

ARAS

Ajax Systems

IDIS

VideoGuard

Avigilon Alta

ADI

Aritech

VEB

OSEC

Bosch Security Systems

Eagle Eye Networks

Gold-IP

Hanwha Vision Europe

VVNL

Lobeco

Masset Solutions

Secusoft

Explicate

Securitas

Top Security

Uniview

Bydemes

Unii

Eizo

PG Security Systems

20face

Alphatronics

VAIBS

VBN

Regio Control Veldt

NIBHV

Crown Security Services

Add Secure

Seris

Kiwa

DZ Technologies

Cybersecurity wordt voor meer sectoren verplicht

23 juni 2022
Redactie
08:34

Beter beveiligde netwerk- en informatiesystemen en een meldplicht voor ernstige cyberincidenten moeten de digitale veiligheid in de Europese Unie (EU) flink gaan verhogen. De EU-lidstaten en het Europees Parlement hebben een politiek akkoord bereikt over de herziening van de zogenoemde EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). 

De belangrijkste spelers in de levensmiddelensector (industriële voedselproductie en distributie zoals grotere supermarktketens), maar ook partijen in de chemische- en maakindustrie, afvalverwerking, post- en koeriersdiensten en datacenters moeten vanaf medio 2024 passende cybermaatregelen gaan nemen. Nederland zet zich al jaren in voor passende Europese afspraken op dit gebied.

Afhankelijk van digitale processen
Minister Dilan Yeşilgöz-Zegerius (Justitie en Veiligheid) stelt dat cyberincidenten niet stoppen bij de landsgrenzen: “We zijn steeds meer afhankelijk van digitale processen, zeker nu we sinds corona steeds meer thuiswerken. Daarnaast zien we een groeiende digitale dreiging van zowel criminelen als statelijke actoren die, met een oorlog aan de oostgrens van Europa, voorlopig nog niet af gaat nemen. Het is daarom nu noodzakelijk om een volgende stap te zetten om het niveau van cybersecurity in de EU te verhogen. Hiermee voorkomen we dat digitale incidenten onze maatschappij ontwrichten.”

Grote impact
Minister Micky Adriaansens (Economische Zaken en Klimaat): “We moeten alert zijn op de risico’s van cyberaanvallen. De impact kan groot zijn, zoals lege schappen in de winkels of uitval van industriële productie. Digitale veiligheid regelen, blijft een eigen verantwoordelijkheid van bedrijven en consumenten. Maar met deze wetgeving kunnen we wel een stap zetten om te zorgen dat het niveau van cyberbeveiliging omhoog gaat bij (middel)grote partijen in meer belangrijke sectoren.”

Verbetering cyberbeveiliging toeleveringsketen
Onder de huidige richtlijn zijn aanbieders van essentiële diensten (zoals banken, drinkwater, energie) en digitale partijen (zoals clouddiensten, online marktplaatsen) door de Rijksoverheid al aangewezen om maatregelen te nemen voor hun digitale veiligheid en ernstige cyberincidenten te melden. Hierop is ook toezicht. Het NCSC (Nationaal Cyber Security Centrum, ministerie van JenV) geeft bijstand en advies aan de essentiële diensten en het CSIRT DSP (Computer Security Incident Response Team, ministerie van EZK) doet dit voor de betreffende digitale dienstverleners.

Verplichting voor meer sectoren
Vanaf medio 2024 wordt het aantal sectoren fors uitgebreid. De herziene NIB2-richtlijn kent dan twee categorieën: essentiële aanbieders en belangrijke aanbieders. Bij de essentiële aanbieders, voornamelijk partijen uit Nederlandse vitale sectoren, is het toezicht straks proactief. Bij de belangrijke aanbieders vindt het toezicht achteraf plaats, als er aanwijzingen zijn dat er sprake is van een incident. Dit zijn voornamelijk (middel)grote partijen, waarbij verstoring geen zeer ernstige maatschappelijke of economische gevolgen zal hebben. Naast de meldplicht moeten alle aanbieders die onder de herziene richtlijn gaan vallen ook veiligheidsmaatregelen gaan nemen; de zogenaamde zorgplicht. Het gaat dan onder andere om het verhogen van de beveiliging van hun toeleveringsketen en het op orde brengen van de wijze van afhandeling van cyberincidenten.

Na stemming in het Europees Parlement wordt de richtlijn naar verwachting in de herfst van dit jaar gepubliceerd en kan deze daarna voor medio 2024 worden omgezet in nationale wetgeving.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

Suricat

Aritech

Seagate

SequriX

Wordt een partner