Raad van Ministers

20 november 2023

Cyberweerbaarheid

Cybersecurity

Deze beheerde beveiligingsdiensten, verzorgd door gespecialiseerde bedrijven, zijn cruciaal bij het voorkomen, opsporen, reageren op en herstellen van cyber­beveiligings­incidenten. Naast het opsporen van of reageren op incidenten kunnen deze diensten bestaan uit penetratie­tests, beveiligings­audits en adviesdiensten.

Belangrijkste doelstellingen van het Commissievoorstel

Het wijzigingsvoorstel werd samen met een voorstel voor een EU-wet inzake cyber­solidariteit – die ook de cyberbeveiliging in de EU moet verhogen – ingediend en moet Europese regelingen voor cyber­beveiligings­certificering voor beheerde beveiligingsdiensten opnemen in het toepassingsgebied van de cyber­beveiligings­verordening van 2019.

Het moet dus de invoering van Europese certificerings­regelingen voor dergelijke diensten mogelijk maken. Dit kan de kwaliteit en vergelijkbaarheid ervan verbeteren: met meer betrouwbare aanbieders van cyber­beveiligings­diensten zal de interne markt – waar sommige lidstaten al begonnen zijn met de vaststelling van nationale certificerings­regelingen voor beheerde beveiligings­diensten – minder versnipperd raken.

Nieuw in het standpunt van de Raad

Het standpunt van de Raad verandert het Commissievoorstel op enkele punten:

  • het verduidelijkt de definitie van "beheerde beveiligingsdiensten" en de afstemming op de herziene richtlijn cyber­beveiliging (de NIS 2-richtlijn)

  • het brengt de beveiligingsdoelstellingen van de certificeringsregelingen op één lijn met de beveiligings­doelstellingen van andere regelingen in het kader van de huidige cyber­beveiligings­verordening

  • het bevat een bijlage met de vereisten waaraan conformiteits­beoordelings­instanties moeten voldoen

  • een aantal technische en redactionele wijzigingen zorgen ervoor dat alle relevante bepalingen van de huidige cyberbeveiligings­verordening ook van toepassing zijn op beheerde beveiligings­diensten

Volgende stappen

Met het akkoord over het gemeenschappelijk standpunt van de Raad (zijn "onderhandelingsmandaat") kan het Spaanse voorzitterschap nu onderhandelingen ("trialogen") aangaan met het Europees Parlement over de definitieve verordening.

Achtergrond

De cyberbeveiligingsverordening, aangenomen in 2019, vormt het eerste kader voor cyber­beveiligings­certificering voor alle lidstaten. De cyberbeveiligingscertificering geschiedt op basis van vrijwilligheid, tenzij in het recht van de Unie of de lidstaten anders is bepaald.

Het voorstel van de Commissie werd op 18 april 2023 vastgesteld en beoogt een gerichte wijziging van het toepassingsgebied van de cyberbeveiligings­verordening. De Commissie kan zo uitvoerings­handelingen vaststellen inzake Europese regelingen voor cyberbeveiligings­certificering voor beheerde beveiligings­diensten, naast informatie- en technologie­producten, -diensten en -processen die onder de huidige cyber­beveiligings­verordening vallen.

Het voorstel komt met een definitie van deze beheerde beveiligingsdiensten, die in overeenstemming is met de definitie van "aanbieders van beheerde beveiligings­diensten" in de NIS 2-richtlijn. Ook wordt een nieuw artikel (artikel 51 bis) toegevoegd over de beveiligings­doelstellingen van de Europese cyber­beveiligings­certificering, aangepast aan de "beheerde beveiligingsdiensten". Tot slot bevat het voorstel een aantal technische wijzigingen waardoor de relevante bepalingen van de cyberbeveiligings­verordening ook van toepassing zijn op beheerde beveiligingsdiensten.

Het voorstel is gebaseerd op artikel 114 VWEU (interne markt), aangezien het tot doel heeft versnippering van de interne markt voor beheerde beveiligingsdiensten te voorkomen door de vaststelling van Europese regelingen voor cyber­beveiligings­certificering voor deze diensten mogelijk te maken.

Bijlagen

Verordening tot wijziging van de cyberbeveiligings­verordening wat betreft beheerde beveiligings­diensten, onderhandelings­mandaat van de Raad

Commissievoorstel voor een wijziging van de cyberbeveiligingsverordening

Herziene richtlijn netwerk- en informatiesystemen (NIS 2)

Cyberbeveiligingsverordening

Gerelateerd nieuws

Topbestuurders zien AI als oplossing voor klimaatambities, niet als bedreiging

Topbestuurders zien Kunstmatige Intelligentie (AI) als belangrijk hulpmiddel voor het behalen van klimaatdoelen. Dat blijkt uit een wereldwijd onderzoek van KPMG onder ruim 1.200 CEO’s en bestuursvoorzitters in twintig landen. De meeste ondervraagde topbestuurders (87 procent) geven aan dat AI-toepassingen bijdragen aan het realiseren van net-zero-doelen. Hoewel slechts 30 procent van de organisaties op korte termijn prioriteit geeft aan het verbeteren van het energieverbruik door AI, is 96 procent ervan overtuigd dat er in de toekomst voldoende duurzame energie beschikbaar zal zijn om aan de energievraag van AI te voldoen.

Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse bedrijven en organisaties.

Een strategische aanpak voor het beheren van AI-risico's

Kunstmatige intelligentie (AI) verandert het bedrijfsleven in een ongekend tempo. Vooral Generatieve AI heeft de verwachtingen van experts ver overtroffen en decennia aan voorspelde vooruitgang samengeperst in slechts enkele jaren. Tegen 2028 verwacht 62% van de bedrijfsleiders dat AI in alle onderdelen van hun organisatie is geïntegreerd. Maar terwijl 45% AI ziet als een grote kans, maakt 56% zich zorgen over de cybersecurity- en privacyrisico’s die gepaard gaan met deze snelle adoptie.

Van Data tot Intelligence: cirkel van inzicht en actie

We leven in een tijd waarin data als het nieuwe goud wordt gezien. Iedere organisatie verzamelt, meet, modelleert en bewaart — alsof méér data vanzelf leidt tot méér kennis. Maar data is geen doel. Het is slechts de grondstof voor begrip. Pas wanneer we van data de creator kennen en het kunnen ordenen, duiden en plaatsen in context, ontstaat echte informatie. En wanneer die informatie voor de gebruiker betekenis krijgt, ontstaat intelligence — inzicht waarop je kunt handelen.
Meer nieuws