Meer sectoren worden waarschijnlijk verplicht om hun netwerksystemen beter te beveiligen en cyberincidenten te melden. Dat hebben de verantwoordelijke EU-ministers afgesproken.
Het akkoord moet nog worden goedgekeurd door zowel het Europees Parlement als de Europese Commissie. Het gaat onder andere om grote bedrijven in de voedselsector en koeriersdiensten, schrijft de Rijksoverheid vandaag in een persbericht.
Voor Nederland was minister Stef Blok van Economische Zaken en Klimaat betrokken bij het akkoord. Blok wijst in een verklaring op de gevolgen van grote cyberincidenten voor de maatschappij, zoals "lege supermarktschappen of een stilgevallen industriële productie".
Richtlijn flink uitgebreid
Op dit moment heerst de Netwerk- en Informatieveiligheid Richtlijn (NIB), die in 2016 werd vastgesteld. Deze richtlijn bepaalt onder andere wat voor beveiligings- en meldingseisen bepaalde bedrijven moeten volgen als het aankomt op digitale diensten.
De zogenoemde NIB2 moet deze richtlijn verder uitbreiden. Nu geldt deze nog alleen voor door de nationale overheid aangewezen essentiële diensten zoals banken en de energiesector, en digitale dienstverleners zoals grote online webwinkels.
Met de nieuwe richtlijn komen nieuwe categorieën: essentiële diensten en belangrijke diensten. Bij die eerste wordt straks 'proactief' gecontroleerd of de beveiliging op orde is, ook al heeft er nog geen incident plaatsgevonden. Onder de laatste vallen de nieuwe sectoren, zoals koeriers.
Waarschijnlijk wordt de NIB2 komend jaar aangenomen. Daarna moet Nederland de richtlijn in eigen land gaan uitwerken.
Getest: Samen simultaan streamen
Bright is verhuisd naar Bright.nl
Nieuwe artikelen van Bright zijn voortaan te vinden op Bright.nl.
Kijk ook onze video's op YouTube.
En luister onze podcast.
