Akkoord nieuwe EU-richtlijn cyberbeveiliging

Europarlementariër Bart Groothuis (VVD) sleept de winst binnen: het Europees Parlement keurde vanochtend nieuwe EU-regels goed die vitale bedrijven en (overheids)instellingen verplichten maatregelen te treffen tegen onder meer cyberaanvallen.

2 min. leestijd

Je hebt het misschien wel eens meegemaakt: het computersysteem op school of op je werk kwam plots plat te liggen door een cyberaanval, een aanval op de Informatie en Technologiesystemen (IT) van een bedrijf of instelling. Wetgeving op dat gebied is hoognodig, vindt Groothuis. “Cybercriminelen en staten misbruiken onze digitale afhankelijkheid steeds vaker, waardoor de politie en veiligheidsdiensten er de handen mee vol hebben. En de dreiging vanuit vooral Rusland maar ook China wordt niet minder”, waarschuwt Groothuis.

Groothuis wil essentiële bedrijven en (overheids)instellingen zoals banken, mediabedrijven, scholen en politiediensten verplichten hun IT-systemen weerbaarder te maken, “zodat we goed digitaal zaken kunnen doen en veiliger kunnen leven”, aldus de Europarlementariër. “Deze Europese richtlijn gaat daarbij helpen”, zegt hij.

Europa is kwetsbaar

Volgens Groothuis ligt Europa op het gebied van cyberbeveiliging achter op bijvoorbeeld de Verenigde Staten, en dat baart hem zorgen. Het moet niet zo zijn dat het in Europa te makkelijk wordt voor cybercriminelen om er met gevoelige informatie vandoor te gaan, vindt hij. “In Europa moeten we ervoor zorgen dat hackers niet denken dat het in Europa makkelijker te halen valt dan elders in de wereld’, stelt Groothuis, die zelf een cybersecurity-achtergrond heeft.

Vitale bedrijven en instellingen moeten daarom straks back-ups van hun digitale systemen maken en serieus kijken naar plekken in hun systemen die gevoelig zijn voor cyberaanvallen. Ook moeten ze extra veiligheidsmaatregelen treffen tegen die aanvallen en moeten de IT-systemen aan risicobeoordelingen voldoen. Ze worden verder verplicht om cyberincidenten te melden, zodat andere bedrijven of instellingen zich beter kunnen voorbereiden en nieuwe aanvallen kunnen voorkomen.

Informatie uitwisselen

Overheden moeten met de nieuwe Europese wetgeving op het gebied van cyberbeveiliging een belangrijke rol gaan spelen. Zij moeten zich volgens de richtlijn pro-actief opstellen en hun best doen om cyberaanvallen actief te voorkomen. Dat heeft bovenal met kennis te maken: “Wanneer overheden weten hoe digitale aanvallen gaan plaatsvinden in de toekomst, kunnen ze die voorkomen. In Europa is daar nog veel te winnen”, aldus Groothuis. 

Overigens moeten Europese overheden volgens de richtlijn die kennis over cyberbeveiliging beter met andere overheden gaan delen. “Dat is heel hard nodig, want in de Europese Unie en daarbuiten verloopt dat helaas nog erg stroef”, zei Groothuis. “En we willen allemaal dat bedrijven hun vitale diensten veilig moeten kunnen leveren. Daarom hebben we de juridische basis voor informatie-uitwisseling nog eens helder opgeschreven”, zei de Europarlementariër. 

Het gras is altijd groener bij de buren.
Verken je horizon en ga ook eens vissen in een andere vijver!

Word lid Meer informatie