Ga naar de inhoud
EU

Meldplicht cyberincidenten uitgebreid naar meer bedrijven

Meer sectoren worden waarschijnlijk verplicht om hun netwerksystemen beter te beveiligen en cyberincidenten te melden. Dat hebben de verantwoordelijke EU-ministers afgesproken.

Het akkoord moet nog worden goedgekeurd door zowel het Europees Parlement als de Europese Commissie. Het gaat onder andere om grote bedrijven in de voedselsector en koeriersdiensten, schrijft de Rijksoverheid vandaag in een persbericht

Voor Nederland was minister Stef Blok van Economische Zaken en Klimaat betrokken bij het akkoord. Blok wijst in een verklaring op de gevolgen van grote cyberincidenten voor de maatschappij, zoals "lege supermarktschappen of een stilgevallen industriële productie".

Transavia
Boete
Transavia krijgt boete om slechte beveiliging, hacker kon bij data van 25 miljoen mensen

Richtlijn flink uitgebreid

Op dit moment heerst de Netwerk- en Informatieveiligheid Richtlijn (NIB), die in 2016 werd vastgesteld. Deze richtlijn bepaalt onder andere wat voor beveiligings- en meldingseisen bepaalde bedrijven moeten volgen als het aankomt op digitale diensten.

De zogenoemde NIB2 moet deze richtlijn verder uitbreiden. Nu geldt deze nog alleen voor door de nationale overheid aangewezen essentiële diensten zoals banken en de energiesector, en digitale dienstverleners zoals grote online webwinkels.

Met de nieuwe richtlijn komen nieuwe categorieën: essentiële diensten en belangrijke diensten. Bij die eerste wordt straks 'proactief' gecontroleerd of de beveiliging op orde is, ook al heeft er nog geen incident plaatsgevonden. Onder de laatste vallen de nieuwe sectoren, zoals koeriers.

Waarschijnlijk wordt de NIB2 komend jaar aangenomen. Daarna moet Nederland de richtlijn in eigen land gaan uitwerken.

Getest: Samen simultaan streamen

10:05
Bright blok

Volg Bright voor meer tech:

Luister onze podcast

Kijk onze video's

Volg ons op Instagram, Twitter en Facebook