Verbind je met ons

Misdrijf

EU-onderhandelaars zijn het eens over het versterken van de Europese #Cybersecurity

DELEN:

gepubliceerd

on

Het Europees Parlement, de Raad en de Europese Commissie hebben een politiek akkoord bereikt over de Cybersecurity Act, die het mandaat van het EU-Agentschap voor Cybersecurity (ENISA) versterkt, om de lidstaten beter te ondersteunen met het aanpakken van cyberbedreigingen en aanvallen. De wet stelt ook een EU-kader vast voor cyberbeveiligingscertificering, waardoor de cyberbeveiliging van onlinediensten en consumentenapparatuur wordt gestimuleerd.

Vice President Andrus Ansip, in charge of the Digital Single Market, said: “In the digital environment, people as well as companies need to feel secure; it is the only way for them to take full advantage of Europe’s digital economy. Trust and security are fundamental for our Digital Single Market to work properly. This evening’s agreement on comprehensive certification for cybersecurity products and a stronger EU Cybersecurity Agency is another step on the path to its completion.”

Digital Economy and Society Commissioner Mariya Gabriel added: “Enhancing Europe’s cybersecurity, and increasing the trust of citizens and businesses in the digital society is a top priority for the European Union. Major incidents such as Wannacry and NotPetya have acted as wake-up calls, because they dearly showed the potential consequences of large-scale cyber-attacks. In this perspective, I strongly believe that tonight’s deal both improves our Union’s overall security and supports business competitiveness.”

Het voorstel werd in 2017 voorgesteld als onderdeel van een brede reeks maatregelen om cyberaanvallen aan te pakken en een sterke cyberbeveiliging in de EU op te bouwen. Cybersecurity Act omvat:

  • Een permanent mandaat voor het EU-agentschap voor cyberbeveiliging, ENISA, ter vervanging van zijn beperkte mandaat dat in 2020 zou zijn verstreken, evenals meer middelen die aan het agentschap worden toegewezen om het in staat te stellen zijn doelstellingen te verwezenlijken, en;
  • een sterkere basis voor ENISA in het nieuwe kader voor cyberbeveiligingscertificering om de lidstaten te helpen bij het effectief reageren op cyberaanvallen, met een grotere rol in de samenwerking en coördinatie op Unieniveau.

Bovendien zal ENISA de cyberbeveiligingscapaciteiten op EU-niveau helpen vergroten en capaciteitsopbouw en paraatheid ondersteunen. Ten slotte zal ENISA een onafhankelijk expertisecentrum zijn dat een hoog bewustzijnsniveau bij burgers en bedrijven zal helpen bevorderen, maar ook de EU-instellingen en lidstaten zal helpen bij de ontwikkeling en implementatie van beleid.

De Cybersecurity Act creëert ook een raamwerk voor Europese Cybersecurity Certificaten voor producten, processen en diensten die in de hele EU geldig zullen zijn. Dit is een baanbrekende ontwikkeling, aangezien het de eerste internemarktwet is die de uitdaging aangaat om de veiligheid van verbonden producten, Internet of Things-apparaten en kritieke infrastructuur door middel van dergelijke certificaten te verbeteren. Bij het creëren van een dergelijk raamwerk voor cyberbeveiligingscertificering worden beveiligingskenmerken in de vroege stadia van hun technisch ontwerp en ontwikkeling (security by design) meegenomen. Het stelt hun gebruikers ook in staat het niveau van beveiligingsgarantie vast te stellen en zorgt ervoor dat deze beveiligingskenmerken onafhankelijk worden geverifieerd.

Voordelen voor burgers en bedrijven

advertentie

De nieuwe regels zullen mensen helpen de apparaten die ze dagelijks gebruiken te vertrouwen, omdat ze kunnen kiezen tussen producten, zoals Internet of Things-apparaten, die cyberveilig zijn.

Het certificeringskader zal een one-stop-shop zijn voor cyberbeveiligingscertificering, wat zal resulteren in aanzienlijke kostenbesparingen voor ondernemingen, vooral voor het MKB, dat anders meerdere certificaten in verschillende landen zou moeten aanvragen. Eén enkele certificering zal ook potentiële belemmeringen voor markttoegang wegnemen. Bovendien worden bedrijven gestimuleerd om te investeren in de cyberbeveiliging van hun producten en dit om te zetten in een concurrentievoordeel.

Volgende stappen

Following tonight’s political agreement, the new regulation will have to be formally approved by the European Parliament and the Council of the EU. It will then be published in the EU Official Journal and will officially enter into force immediately, thus paving the way for European certification schemes to be produced and for the EU Agency for Cybersecurity, ENISA, to start working on the basis of this focused and permanent mandate.

Achtergrond

De cyberbeveiligingswet werd voorgesteld als onderdeel van het cyberbeveiligingspakket dat op 13 september 2017 werd aangenomen, en als een van de prioriteiten van de Strategie voor de digitale eengemaakte markt. To keep up with the ever-evolving cyber threats, the Commission also proposed, one year later in September 2018, to create a European Cybersecurity Industrial, Technology and Research Centre and a network of Cybersecurity Competence Centres to better target and coordinate available funding for cybersecurity cooperation, research and innovation. The proposed European Cybersecurity Competence Centre will manage cybersecurity-related financial support from the EU’s budget and facilitate joint investment by the Union, member states and industry to boost the EU’s cybersecurity industry and make sure our defense systems are state-of-the-art.

Meer informatie

Factsheet over cyberbeveiliging

Press release – State of the Union 2017 – Cybersecurity: The Commission scales up it’s response to cyber-attacks

Factsheet over ENISA en het EU-kader voor cyberbeveiligingscertificering

Alle documenten met betrekking tot het pakket

Deel dit artikel:

EU Reporter publiceert artikelen uit verschillende externe bronnen die een breed scala aan standpunten uitdrukken. De standpunten die in deze artikelen worden ingenomen, zijn niet noodzakelijk die van EU Reporter.

Trending