EU cyber security-wet

Vanwege een continue groei in cyber-incidenten was het noodzaak dat er een wet zou komen die bedrijven verplicht hun netwerkinfrastructuur op orde te brengen en te houden. Hierover zijn lidstaten deze week tot een overeenkomst gekomen. De wet, die de naam Network and Information Security Directive draagt, moet nog wel formeel goedgekeurd worden.

Bedrijfsleven

Het gevolg van de wetgeving is dat lidstaten per sector – nutsbedrijven, transport, het bankwezen, de financiële markt en de zorgsector – bedrijven moeten aanwijzen wiens services essentieel zijn en daarom een netwerkinfrastructuur moeten hebben die een cyberaanval kunnen doorstaan. Naast bovenstaande sectoren worden ook internetservicebedrijven, zoals Cisco en Google verplicht hun netwerken op orde te hebben.

Cyber security-wet installeert meldplicht

Voldoen bedrijven niet aan de wet, dan zullen zij verplicht zijn dit te melden aan de autoriteiten. Een dergelijke meldplicht wordt in Nederland al ingevoerd op 1 januari 2016, waarover je hier meer kunt lezen. De wetgeving en bijbehorende meldplicht is slechts het begin, zegt Europees commissaris Andrus Ansip. 'Het internet kent geen grenzen, een probleem in één EU-land kan een domino-effect in geheel Europa teweeg brengen. Dit is waarom we EU-brede oplossingen omtrent cyber security nodig hebben. Deze overeenkomst is een stap in de goede richting', aldus de commissaris.

Meer over de wetgeving lees je hier: MEPs close deal with Council on first ever EU rules on cybersecurity.