/i/2004779058.png?f=meta)
Het Europees Parlement (EP) heeft donderdag nieuwe strengere cybersecurityregels goedgekeurd. De richtlijnen eisen van bedrijven en overheden dat ze zich beter moeten wapenen tegen cyberaanvallen. Wanneer deze ingaan, is nog niet bekend.
De richtlijnen een onderdeel van de Europese cybersecuritywet NIS2. De Europarlementariërs en de Europese Raad hadden al in mei een akkoord bereikt over de nieuwe regels, maar nu zijn deze dus ook goedgekeurd. Er stemden 577 parlementariërs voor de richtlijnen, 6 stemden tegen en 31 parlementsleden stemden niet, meldt het EP.
De regels hebben betrekking op de reactie op cyberaanvallen, de beveiliging van de toeleveringsketen, encryptie en informatie-uitwisseling tussen experts en instanties in verschillende lidstaten. Bedrijven in ‘essentiële sectoren’ zullen meer maatregelen moeten nemen om zich te beschermen, zegt het EP. Daarbij gaat het onder meer om energiebedrijven, transportbedrijven, banken, ziekenhuizen, ruimtevaartbedrijven. Ook overheidsinstanties moeten hun beveiliging tegen cyberaanvallen verbeteren.
Verder worden bedrijven in ‘belangrijke sectoren’ in genoemd, zoals postdiensten, afvalbeheer en levensmiddelenleveranciers. Alle middelgrote en grote ondernemingen in bepaalde sectoren gaan onder de wetgeving vallen.
In de richtlijnen worden ‘betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten’ genoemd. Ook wordt een Europese database met kwetsbaarheden opgezet. De regels moeten de beveiliging van 160.000 instanties in de lidstaten versterken, schrijft Europarlementariër Bart Groothuis. Nu de richtlijnen zijn goedgekeurd door het EP, moet de Raad nog met deze instemmen. Als dat is gebeurd, dan kunnen de regels in werking treden.
Recent Comments