Raad van Ministers

20 november 2023

Cyberweerbaarheid

Cybersecurity

Deze beheerde beveiligingsdiensten, verzorgd door gespecialiseerde bedrijven, zijn cruciaal bij het voorkomen, opsporen, reageren op en herstellen van cyber­beveiligings­incidenten. Naast het opsporen van of reageren op incidenten kunnen deze diensten bestaan uit penetratie­tests, beveiligings­audits en adviesdiensten.

Belangrijkste doelstellingen van het Commissievoorstel

Het wijzigingsvoorstel werd samen met een voorstel voor een EU-wet inzake cyber­solidariteit – die ook de cyberbeveiliging in de EU moet verhogen – ingediend en moet Europese regelingen voor cyber­beveiligings­certificering voor beheerde beveiligingsdiensten opnemen in het toepassingsgebied van de cyber­beveiligings­verordening van 2019.

Het moet dus de invoering van Europese certificerings­regelingen voor dergelijke diensten mogelijk maken. Dit kan de kwaliteit en vergelijkbaarheid ervan verbeteren: met meer betrouwbare aanbieders van cyber­beveiligings­diensten zal de interne markt – waar sommige lidstaten al begonnen zijn met de vaststelling van nationale certificerings­regelingen voor beheerde beveiligings­diensten – minder versnipperd raken.

Nieuw in het standpunt van de Raad

Het standpunt van de Raad verandert het Commissievoorstel op enkele punten:

  • het verduidelijkt de definitie van "beheerde beveiligingsdiensten" en de afstemming op de herziene richtlijn cyber­beveiliging (de NIS 2-richtlijn)

  • het brengt de beveiligingsdoelstellingen van de certificeringsregelingen op één lijn met de beveiligings­doelstellingen van andere regelingen in het kader van de huidige cyber­beveiligings­verordening

  • het bevat een bijlage met de vereisten waaraan conformiteits­beoordelings­instanties moeten voldoen

  • een aantal technische en redactionele wijzigingen zorgen ervoor dat alle relevante bepalingen van de huidige cyberbeveiligings­verordening ook van toepassing zijn op beheerde beveiligings­diensten

Volgende stappen

Met het akkoord over het gemeenschappelijk standpunt van de Raad (zijn "onderhandelingsmandaat") kan het Spaanse voorzitterschap nu onderhandelingen ("trialogen") aangaan met het Europees Parlement over de definitieve verordening.

Achtergrond

De cyberbeveiligingsverordening, aangenomen in 2019, vormt het eerste kader voor cyber­beveiligings­certificering voor alle lidstaten. De cyberbeveiligingscertificering geschiedt op basis van vrijwilligheid, tenzij in het recht van de Unie of de lidstaten anders is bepaald.

Het voorstel van de Commissie werd op 18 april 2023 vastgesteld en beoogt een gerichte wijziging van het toepassingsgebied van de cyberbeveiligings­verordening. De Commissie kan zo uitvoerings­handelingen vaststellen inzake Europese regelingen voor cyberbeveiligings­certificering voor beheerde beveiligings­diensten, naast informatie- en technologie­producten, -diensten en -processen die onder de huidige cyber­beveiligings­verordening vallen.

Het voorstel komt met een definitie van deze beheerde beveiligingsdiensten, die in overeenstemming is met de definitie van "aanbieders van beheerde beveiligings­diensten" in de NIS 2-richtlijn. Ook wordt een nieuw artikel (artikel 51 bis) toegevoegd over de beveiligings­doelstellingen van de Europese cyber­beveiligings­certificering, aangepast aan de "beheerde beveiligingsdiensten". Tot slot bevat het voorstel een aantal technische wijzigingen waardoor de relevante bepalingen van de cyberbeveiligings­verordening ook van toepassing zijn op beheerde beveiligingsdiensten.

Het voorstel is gebaseerd op artikel 114 VWEU (interne markt), aangezien het tot doel heeft versnippering van de interne markt voor beheerde beveiligingsdiensten te voorkomen door de vaststelling van Europese regelingen voor cyber­beveiligings­certificering voor deze diensten mogelijk te maken.

Bijlagen

Verordening tot wijziging van de cyberbeveiligings­verordening wat betreft beheerde beveiligings­diensten, onderhandelings­mandaat van de Raad

Commissievoorstel voor een wijziging van de cyberbeveiligingsverordening

Herziene richtlijn netwerk- en informatiesystemen (NIS 2)

Cyberbeveiligingsverordening

Gerelateerd nieuws

Datacenters zijn energiecentrales voor informatie

Elektriciteit is een unieke energiedrager: energie wordt verplaatst door elektronen. De ontdekking ervan was een evolutionair proces, maar met de ontdekking van elektromagnetische inductie door Michael Faraday werden de fundamentele natuurwetten zichtbaar en toepasbaar. Een energiedrager is geen brandstof; hij transporteert slechts energie. Die energie kan worden opgewekt met uiteenlopende brandstoffen: gas, kernenergie, zonne-energie of waterkracht. Uiteindelijk hebben al deze bronnen één historische oorsprong: de zon. Zonder de oerknal en onze zon zouden er geen aarde, geen wind of regen, geen fossiele brandstoffen en zelfs geen uranium bestaan.

VNO-NCW en MKB-Nederland kritisch op heropening UBO-register: privacy en veiligheid onvoldoende beschermd

Werkgeversorganisaties VNO-NCW en MKB-Nederland uiten stevige kritiek op het ontwerpbesluit waarmee het kabinet de toegang tot het UBO-register opnieuw wil openstellen voor personen en organisaties met een zogenoemd 'legitiem belang'. Volgens de organisaties schiet het voorstel tekort op het gebied van privacybescherming, rechtszekerheid en handhaafbaarheid, terwijl het wél vergaande toegang biedt tot zeer gevoelige persoonsgegevens.

Digitalisering en AI: wat zijn de kansen en risico's?

Digitalisering en kunstmatige intelligentie (AI) veranderen de bouw ingrijpend. Wat kun je ermee in je eigen organisatie, welke risico's moet je in het oog houden en hoe krijg je medewerkers mee? We spreken met Patrick van Dongen van Bouwbedrijf Maas-Jacobs, strategisch AI-marketeer Bert Schonewille en 'baaningenieur' Luc Dorenbosch over de inzichten uit onderzoek en praktijk.

Omgeving

Nieuwe Defensiewet: klaar voor de strijd, maar tegen welke prijs?

De geopolitieke spanning aan de grenzen van Europa neemt toe. Sinds de Russische inval in Oekraïne is veiligheid geen abstract begrip meer, maar een concrete opgave. Binnen Nederland groeit het besef dat de krijgsmacht beter voorbereid moet zijn op crisissituaties en militaire dreiging. Met de Wet op de defensiegereedheid (Wodg) wil het kabinet Defensie in staat stellen sneller te schakelen van vredesorganisatie naar krijgsmacht die direct inzetbaar is bij grootschalige operaties.
Meer nieuws