EU wil informatiedeling over cybercrime opschroeven
Europa koerst naar een actieve verdediging tegen cybercriminaliteit. Het besef groeit dat lidstaten meer moeten brengen om de groeiende hoeveelheid digitale aanvallen te verijdelen. In de nabije toekomst zal meer informatie worden gedeeld tussen bedrijven en overheden, terwijl ook de basisbeveiliging van zo’n 160.000 bedrijven en instellingen in Europa fors wordt opgeschroefd.
Dit blijkt uit de eerste reacties vanuit het Europees Parlement (EP) op de wijzigingen die de liberale Europarlementariër Bart Groothuis heeft voorgesteld in zijn rol als rapporteur cyberbeveiliging.
In Nederland is het NCSC de contactpersoon en de partij waar je meldingen doet, maar niet de toezichthouder. Dat is in Nederland belegd bij bijvoorbeeld Agentschap Telecom, of andere partijen. In andere Europese landen zijn tegenhangers van het NCSC wél toezichthouder. Groothuis: ‘Die ruimte laat deze richtlijn expres open.’ Cert-BE is in België contactpersoon. De Belgische regering beslist uiteindelijk wie contactpersoon en toezichthouder wordt na de nieuwe netwerk- en informatieveiligheid richtlijn (NIS2).
Lovend
Het industrie-comité van het EP is over het algemeen zeer lovend over de amendementen die de Nederlandse politicus heeft ingediend op de voorstellen van de Europese Commissie voor de NIS2. Alle Europarlementariërs die afgelopen woensdag op Groothuis’ rapportage reageerden, onderschrijven de noodzaak tot een aanzienlijk hoger ambitieniveau.
Zo zei de Duitse Groenen-Europarlementariër Rasmus Andresen dat Groothuis uitstekend werk heeft geleverd. De Bulgaarse socialiste Tsvetelina Penkova sprak van een evenwichtig voorstel. Haar Portugese fractiegenote Maria-Manuel Leitaõ-Marques noemde het plan de beste oplossing tot nog toe. Het Europese Parlement vindt dat de EU-ministers hun restrictieve houding tegenover cybercrime moeten laten varen.
Waarschuwen
De huidige richtlijn NIS1 uit 2016 is verouderd. De Italiaanse liberaal Nicola Danti herinnerde eraan dat amper vijf jaar geleden de lidstaten weigerden informatie over cybercrime met elkaar te delen.
Bij incidenten en dreigingsgevaar moeten lidstaten elkaar snel waarschuwen. Momenteel wordt het delen van informatie tussen landen en binnen landen ernstig belemmerd door de angst om privacyregels te schenden. Zowel overheden als bedrijven zijn bang de GDPR te overtreden, terwijl de GDPR juist aanmoedigt cybersecurityinformatie uit te wisselen. Groothuis: ‘NIS2 moet duidelijk maken dat het delen van informatie cruciaal is om aan de cybersecurity-vereisten te voldoen. Onterechte angst voor de GDPR mag geen beletsel vormen; de wettelijke basis moet straks helder geregeld zijn.’
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen |