Skip to main content

Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing?

Cyberaanvallen en datalekken zijn de dagelijkse realiteit van onze moderne samenleving. Voor bedrijven, consumenten en overheden is digitale weerbaarheid dan ook cruciaal geworden. De Europese Unie heeft de afgelopen jaren stevige maatregelen genomen om deze weerbaarheid te verbeteren.

Nieuwe wet en regelgeving zoals NIS2, DORA, CER, CSA en CRA hebben allemaal als doel om Europa veiliger te maken. Maar wat houden deze wetten precies in, wie vallen eronder, en hoe werken ze samen om cyberweerbaarheid te verhogen? In dit artikel geven we je een overzicht van deze wetgevingen, hun impact, en hoe ze de basis vormen voor een veilig digitaal Europa.

In eerdere artikelen besteedden we al aandacht aan de verschillende facetten van het ambitieuze plan van de Europese Unie voor een digitaal decennium, digital decade. Het digitaal decennium gaat over een visie op een digitale maatschappij met een menselijke maat en veel nieuwe en vernieuwde stukken wetgeving.

De Digital Decade: basis voor een veilig Europa

In 2021 lanceerde de Europese Commissie de Digital Decade, met als ambitie om Europa digitaal onafhankelijk en weerbaar te maken tegen 2030. Dit plan, dat de digitale infrastructuur, bedrijven en diensten sterker moet maken, legt sterk de nadruk op cyberweerbaarheid. Want om veilig digitaal te kunnen werken, moet de basis, de digitale producten, diensten en netwerken, goed beveiligd zijn.

De nieuwste Europese cyberwetten bieden een stevig juridisch kader om deze veiligheid te waarborgen. Die wetten zijn gefocust op de beveiliging van alles: van kritieke infrastructuren tot financiele diensten en digitale producten, om het risico van cyberaanvallen te verminderen. Hieronder leggen we uit hoe de vijf belangrijkste wetten: NIS2, DORA, CER, CSA en CRA, elkaar aanvullen.

De nieuwe Europese cyberwetten uitgelegd

Hieronder bespreken we per wet het toepassingsgebied, wat de belangrijkste kenmerken zijn en wanneer ze in werking treden. Een stukje context: stukken Europese wetgeving worden gegoten in de vorm van een richtlijn of verordening. Verordeningen, acts, werken direct door in de nationale wetgeving. Richtlijnen, directives, moeten voor werking omgezet worden naar nationale wetgeving.

NIS2: Network and Information Security 2 Richtlijn

  • Van toepassing op? Kritieke infrastructuren zoals energie, vervoer, gezondheidszorg, waterlevering en digitale dienstverleners, onder andere datacenters en cloud providers. Maar ook ruimtevaart, digitale aanbieders en overheden.
  • Wat doet de NIS2? De NIS2 bouwt voort op de oorspronkelijke NIS richtlijn, 2016, met strengere eisen voor cyberveiligheidsmaatregelen en een breder toepassingsgebied. Het vraagt ook meer verantwoordelijkheid bij bestuurders van bedrijven en organisaties en scherpt de sancties voor het niet naleven van de richtlijn aan.
  • Inwerkingtreding. In november 2022 is de richtlijn goedgekeurd in Europa. Lidstaten hadden tot 17 oktober 2024 de tijd om deze om te zetten naar nationale wetgeving. In Nederland is dit de cyberbeveiligingswet, niet definitief. Nederland heeft de deadline niet gehaald. De verwachting is dat in het derde kwartaal van 2025 de cyberbeveiligingswet van kracht gaat. Op dat moment moeten organisaties aan de verplichtingen voldoen, maar organisaties waar de NIS2 op van toepassing is kunnen nu al wel van de rechten gebruik maken wanneer ze daar behoefte aan hebben.
Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen