Europese richtlijn voor cybersecurity aangenomen
Het Europees Parlement heeft deze week ingestemd met de Europese cybersecurityrichtlijn over Netwerk en InformatieBeveiliging (de NIB-richtlijn), die gericht is op het creëren van een gemeenschappelijk niveau van netwerk- en informatiebeveiliging binnen Europa.
De samenwerking tussen de Cyber Security Incident Response Teams in de verschillende lidstaten (zoals het NCSC) vormt hier een belangrijk onderdeel van. Digitale veiligheid houdt zich van nature niet aan de klassieke scheidslijnen van landsgrenzen, waardoor een gezamenlijke aanpak essentieel is. Zo worden bedrijven die aanbieders zijn van zogenoemde “essentiële diensten” met deze richtlijn verplicht om inbreuken in hun informatiesystemen te melden.
Augustus
De Europese richtlijn treedt in augustus in werking. Aangezien het een Europese richtlijn betreft moeten de regels nog worden omgezet in nationale wetgeving. Lidstaten hebben 21 maanden om de richtlijn om te zetten, plus zes maanden om aanbieders van essentiële diensten aan te wijzen waarvoor de verplichtingen gaan gelden.
450 miljoen
Deze week is tevens bekend geworden dat de Europese Commissie 450 miljoen euro steekt in privaat-publieke samenwerking waarmee initiatieven en innovaties op het gebied van cybersecurity worden gestimuleerd. Branches moeten daarmee de beschikking krijgen over een betere beveiliging tegen cybercriminaliteit. Daartoe heeft Europees Commissaris Günther Oettinger deze week een overeenkomst getekend met de ECSO, de European Cyber Security Organisation. De verwachting is dat de totale investeringen van dit publiek-private samenwerkingsverband in 2020 uitkomen op minimaal 1,8 miljard euro. De Europese gelden zijn afkomstig van het onderzoeks- en innovatieprogramma Horizon 2020, waarmee de Europese Commissie maatschappelijke vraagstukken wil oplossen en er naar streeft om het concurrentievermogen van Europa te vergroten.
Gezamenlijke aanpak
De Europese Commissie vindt publiek-private samenwerking van belang, omdat 80 procent van alle bedrijven wel eens problemen met cybercriminaliteit heeft ondervonden en alleen een gezamenlijke aanpak effectief is. Dit sluit aan op de Nederlandse publieke-private aanpak. Het aantal cyberincidenten is vorig jaar met 38 procent gestegen en geen sector is uitgesloten van digitale dreiging, aldus de Europese Commissie. Het is dan ook broodnodig om gezamenlijk innovatieve en veilige technologieën te ontwikkelen die binnen diverse sectoren kunnen worden ingezet, zoals de energiesector, de gezondheidszorg, de transport- en financiële sector.