Vanavond zijn het Europees Parlement, de Raad en de Europese Commissie het eens geworden over de cyberbeveiligingsverordening. Deze versterkt het mandaat van het EU-agentschap voor cyberbeveiliging (Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging, Enisa). Het agentschap zal daardoor lidstaten beter kunnen helpen bij de aanpak van bedreigingen van de cyberbeveiliging en cyberaanvallen. De verordening voert ook een EU-kader voor cyberbeveiligingscertificering in. De cyberbeveiliging van onlinediensten en consumentenapparaten krijgt hierdoor een impuls.
Vicevoorzitter Andrus Ansip, verantwoordelijk voor de digitale eengemaakte markt: “Zowel mensen als bedrijven moeten zich in de digitale omgeving veilig voelen; alleen zo kunnen zij volop van Europa’s digitale economie profiteren. Vertrouwen en veiligheid zijn van essentieel belang wil onze digitale eengemaakte markt goed functioneren. De vanavond bereikte overeenstemming over een uitgebreide certificering inzake cyberbeveiligingsproducten en een versterkt EU-agentschap voor cyberbeveiliging vormt een nieuwe stap op weg naar de voltooiing van die markt.”
Commissaris Mariya Gabriel, verantwoordelijk voor Digitale Economie en Samenleving: “Verbetering van de cyberbeveiliging van Europa en vergroting van het vertrouwen van burgers en bedrijven in de digitale maatschappij zijn voor de Europese Unie topprioriteiten. Ernstige incidenten, zoals Wannacry en NotPetya hebben ons bij de les geroepen, omdat zij duidelijk aantoonden wat de gevolgen kunnen zijn van grootschalige cyberaanvallen. In dat licht bezien, ben ik ervan overtuigd dat de overeenstemming van vanavond zowel de algehele veiligheid van onze Unie verbetert als het concurrentievermogen van ondernemingen ondersteunt.”
De cyberverordening werd in 2017 voorgesteld als onderdeel van een brede reeks maatregelen om cyberaanvallen tegen te gaan en in de EU een sterke cyberbeveiliging tot stand te brengen. Zij omvat:
-
–
een permanent mandaat voor het EU-agentschap voor cyberbeveiliging Enisa, ter vervanging van het beperkte mandaat daarvan dat in 2020 zou verstrijken, alsook meer middelen voor het agentschap, zodat het zijn doelstellingen kan vervullen
-
–
een krachtiger basis voor Enisa binnen het nieuwe kader voor cyberbeveiligingscertificering, teneinde de lidstaten te helpen zich doeltreffend tegen cyberaanvallen te verweren. Daarbij zal meer nadruk liggen op samenwerking en coördinatie op het niveau van de Unie.
Bovendien zal Enisa de capaciteiten van de EU op het gebied van cyberbeveiliging helpen vergroten en de capaciteitsopbouw en paraatheid ondersteunen. Tot slot zal Enisa als een onafhankelijk expertisecentrum fungeren. Het zal ertoe bijdragen dat burgers en ondernemingen zeer goed geïnformeerd zullen zijn. Daarnaast zal het EU-instellingen en lidstaten bijstaan bij beleidsontwikkeling en -uitvoering.
De cyberbeveiligingsverordening schept ook een kader voor Europese cyberbeveiligingscertificaten voor producten, processen en diensten. Deze certificaten zullen overal in de EU geldig zijn. Dit is een baanbrekende ontwikkeling. Het is namelijk de eerste wetgeving inzake de interne markt die zich met behulp van dergelijke certificaten richt op het verbeteren van de beveiliging van met het internet verbonden producten, van apparaten die gebruikmaken van het “internet der dingen” en van kritische infrastructuur. De totstandkoming van zo´n kader voor cyberbeveiligingscertificering zorgt ervoor dat in de eerste stadia van het technisch ontwerp en de technische ontwikkeling van producten beveiligingskenmerken worden opgenomen (beveiliging door ontwerp). Het kader stelt de gebruikers ook in staat om het niveau van beveiliging vast te stellen en zorgt ervoor dat deze beveiligingskenmerken onafhankelijk worden geverifieerd.
Voordelen voor burgers en bedrijven
De nieuwe regels zullen burgers meer vertrouwen geven in de apparaten die zij dagelijks gebruiken omdat zij tussen producten kunnen kiezen. Zo kunnen zij kiezen voor apparaten waarbij gebruik wordt gemaakt van het internet der dingen, die cyberbeveiligd zijn.
Het kader voor certificering zal een one-stop-shop voor cyberbeveiligingscertificering zijn. Dit leidt tot aanzienlijke kostenbesparingen voor ondernemingen en met name kleine en middelgrote ondernemingen, die anders in meerdere landen verschillende certificaten zouden moeten aanvragen. Een enkele certificering zal ook eventuele belemmeringen voor toetreding tot de markt wegnemen. Bovendien worden ondernemingen gestimuleerd om in de cyberbeveiliging van hun producten te investeren en dit om te zetten in een concurrentievoordeel.
Volgende stappen
Na de vanavond bereikte overeenstemming zal de nieuwe verordening formeel moeten worden goedgekeurd door het Europees Parlement en de Raad van de EU. Zij zal dan worden bekendgemaakt in het Publicatieblad van de EU en direct formeel van kracht worden. Daarmee is de weg vrij voor de opstelling van Europese certificeringsregelingen en kan het EU-agentschap voor cyberbeveiliging Enisa zijn werkzaamheden aanvangen op basis van dit specifieke en permanente mandaat.
Chronologisch overzicht
De cyberbeveiligingsverordening werd voorgesteld als onderdeel van het cyberbeveiligingspakket, dat op 13 september 2017 werd goedgekeurd, en als een van de prioriteiten van de strategie voor de digitale eengemaakte markt. Om in de pas te blijven lopen met de zich steeds ontwikkelende cyberbedreigingen heeft de Commissie een jaar later, in september 2018, ook voorgesteld om een Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en een netwerk van kenniscentra voor cyberbeveiliging op te zetten. Daarmee kunnen de financiële middelen die beschikbaar zijn voor samenwerking, onderzoek en innovatie op het gebied van cyberbeveiliging gerichter worden ingezet en beter worden gecoördineerd. Het voorgestelde Europees expertisecentrum voor cyberbeveiliging zal de financiële steun voor cyberbeveiliging uit de EU-begroting beheren en gezamenlijke investeringen van de Unie, de lidstaten en de sector faciliteren om de Europese cyberbeveiligingsindustrie te ondersteunen en te verzekeren dat onze verdedigingssystemen zijn uitgerust met de allernieuwste technologie.
Meer informatie
Factsheet over het cyberbeveiligingspakket
Factsheet over Enisa en het EU-kader voor cyberbeveiligingscertificering
Alle documenten inzake het pakket
IP/18/6759
http://www.europa-nu.nl/id/vku78njzvfyr/nieuws/eu_onderhandelaars_zijn_het_eens_over?ctx=vjgtmkwna7mq&s0e=vhdubxdwqrzw
