Het Europese Parlement heeft deze week de wetgeving goedgekeurd die er moeten voor zorgen dat EU-landen strenger gaan toezien en handhaven op het gebied van cybersecurity. Daarnaast heeft het parlement ook afgesproken sancties beter op elkaar af te stemmen, zodat overtredingen in alle EU-landen nagenoeg gelijk bestraft worden.
De nieuwe wetgeving voorziet in strengere cyberbeveiligingsverplichtingen voor risicobeheer, rapportageverplichtingen en het delen van informatie. De vereisten hebben onder meer betrekking op incidentrespons, beveiliging van de toeleveringsketen, encryptie en openbaarmaking van kwetsbaarheden.
“Ransomware en andere cyberdreigingen hebben Europa al veel te lang geteisterd. We moeten actie ondernemen om onze bedrijven, overheden en de samenleving weerbaarder te maken tegen vijandige cyberoperaties”, vertelde hoofd Europarlementariër Bart Groothuis.
De nieuwe cybersecurityregels voorzien ook in het beter beschermen van bedrijven, consumenten, klanten en leveranciers in de zogenoemde kritische sectoren. Denk daarbij aan de postdiensten, chemische industrie, gezondheidszorg, voedsel, digitale dienstverleners, motorvoertuigen en machines. De nieuwe wetgeving geldt voor alle middelgrote en grote bedrijven in de betreffende sectoren.
“Deze Europese richtlijn gaat ongeveer 160.000 entiteiten helpen hun greep op veiligheid te verstevigen en Europa een veilige plek te maken om te wonen en te werken. Het zal ook het delen van informatie met de particuliere sector en partners over de hele wereld mogelijk maken. Als we op industriële schaal worden aangevallen, moeten we op industriële schaal reageren”, aldus Groothuis.
