Overeenstemming EU Richtlijn voor Netwerk- en Informatieveiligheid

Na twee jaar onderhandelen hebben de EU-lidstaten overeenstemming bereikt over de EU richtlijn voor Netwerk- en Informatieveiligheid (Network and Information Security Directive).

Deze richtlijn heeft tot doel het verbeteren van de nationale cybersecurity capaciteiten en de samenwerking tussen EU-lidstaten – als ook tussen de private en publieke sector – door onder andere informatie over beveiligingsincidenten uit te wisseling en bevoegde instanties aan te wijzen. Daarnaast poogt de richtlijn het vertrouwen van de consument te versterken door eisen aan bedrijven te stellen op het gebied van risicomanagement.

De EU richtlijn voor Netwerk- en Informatieveiligheid richt zich op belangrijke internetdiensten, zoals Google, eBay en Amazon, en op bedrijven in de sector energie, financiën, gezondheidszorg en transport. Kleine internetbedrijven zijn van de werking van deze richtlijn uitgezonderd. Lidstaten zullen aan de hand van de volgende criteria moeten vaststellen of de richtlijn ten aanzien van een bedrijf uit de bovengenoemde sectoren van toepassing is:

a.    Is de dienst van cruciaal belang voor de samenleving en de economie?;

b.    Is het bedrijf afhankelijk van netwerk en informatiesystemen?;

c.    Kan een incident aanzienlijk verstorende effecten hebben op de dienst of de openbare veiligheid?

Ten aanzien van deze bedrijven geldt op grond van de richtlijn een beveiligingsplicht en een meldplicht. Zij zullen adequate technische en organisatorische maatregelen moeten treffen om cyberaanvallen tegen te gaan. Daarnaast zullen zij ernstige inbreuken op de beveiliging van hun kerndiensten aan de bevoegde autoriteiten moeten melden.

De voorlopig overeengekomen tekst moet nog formeel worden goedgekeurd door de Commissie Interne markt van het Europese Parlement en het Comité van permanente vertegenwoordigers. De definitieve versie zal echter niet lang meer op zich doen wachten.

Bij vragen over de concrete gevolgen van de EU Richtlijn voor Netwerk- en Informatieveiligheid voor uw bedrijf of overige vragen, kunt u contact opnemen met Kim de Bonth en Cátia Silva Santos.