Europa koerst naar een actieve verdediging tegen cybercriminaliteit. Het besef groeit dat lidstaten meer moeten brengen om de groeiende hoeveelheid digitale aanvallen te verijdelen. In de nabije toekomst zal meer informatie worden gedeeld tussen bedrijven en overheden, terwijl ook de basisbeveiliging van zo’n 160.000 bedrijven en instellingen in Europa fors wordt opgeschroefd.

Dit blijkt uit de eerste reacties vanuit het Europees Parlement (EP) op de wijzigingen die de liberale Europarlementariër Bart Groothuis heeft voorgesteld in zijn rol als rapporteur cyberbeveiliging.

In Nederland is het NCSC de contactpersoon en de partij waar je meldingen doet, maar niet de toezichthouder. Dat is in Nederland belegd bij bijvoorbeeld Agentschap Telecom, of andere partijen. In andere Europese landen zijn tegenhangers van het NCSC wél toezichthouder. Groothuis: ‘Die ruimte laat deze richtlijn expres open.’ Cert-BE is in België contactpersoon. De Belgische regering beslist uiteindelijk wie contactpersoon en toezichthouder wordt na de nieuwe netwerk- en informatieveiligheid richtlijn (NIS2).

Lovend

Het industrie-comité van het EP is over het algemeen zeer lovend over de amendementen die de Nederlandse politicus heeft ingediend op de voorstellen van de Europese Commissie voor de NIS2. Alle Europarlementariërs die afgelopen woensdag op Groothuis’ rapportage reageerden, onderschrijven de noodzaak tot een aanzienlijk hoger ambitieniveau.

Zo zei de Duitse Groenen-Europarlementariër Rasmus Andresen dat Groothuis uitstekend werk heeft geleverd. De Bulgaarse socialiste Tsvetelina Penkova sprak van een evenwichtig voorstel. Haar Portugese fractiegenote Maria-Manuel Leitaõ-Marques noemde het plan de beste oplossing tot nog toe. Het Europese Parlement vindt dat de EU-ministers hun restrictieve houding tegenover cybercrime moeten laten varen. 

Waarschuwen

De huidige richtlijn NIS1 uit 2016 is verouderd. De Italiaanse liberaal Nicola Danti herinnerde eraan dat amper vijf jaar geleden de lidstaten weigerden informatie over cybercrime met elkaar te delen. 

Bij incidenten en dreigingsgevaar moeten lidstaten elkaar snel waarschuwen. Momenteel wordt het delen van informatie tussen landen en binnen landen ernstig belemmerd door de angst om privacyregels te schenden. Zowel overheden als bedrijven zijn bang de GDPR te overtreden, terwijl de GDPR juist aanmoedigt cybersecurityinformatie uit te wisselen. Groothuis: ‘NIS2 moet duidelijk maken dat het delen van informatie cruciaal is om aan de cybersecurity-vereisten te voldoen. Onterechte angst voor de GDPR mag geen beletsel vormen; de wettelijke basis moet straks helder geregeld zijn.’

Deze versturen we 3-4x per jaar.