Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing?
Cyberaanvallen en datalekken zijn de dagelijkse realiteit van onze moderne samenleving. Voor bedrijven, consumenten en overheden is digitale weerbaarheid dan ook cruciaal geworden. De Europese Unie heeft de afgelopen jaren stevige maatregelen genomen om deze weerbaarheid te verbeteren.
Nieuwe wet en regelgeving zoals NIS2, DORA, CER, CSA en CRA hebben allemaal als doel om Europa veiliger te maken. Maar wat houden deze wetten precies in, wie vallen eronder, en hoe werken ze samen om cyberweerbaarheid te verhogen? In dit artikel geven we je een overzicht van deze wetgevingen, hun impact, en hoe ze de basis vormen voor een veilig digitaal Europa.
In eerdere artikelen besteedden we al aandacht aan de verschillende facetten van het ambitieuze plan van de Europese Unie voor een digitaal decennium, digital decade. Het digitaal decennium gaat over een visie op een digitale maatschappij met een menselijke maat en veel nieuwe en vernieuwde stukken wetgeving.
De Digital Decade: basis voor een veilig Europa
In 2021 lanceerde de Europese Commissie de Digital Decade, met als ambitie om Europa digitaal onafhankelijk en weerbaar te maken tegen 2030. Dit plan, dat de digitale infrastructuur, bedrijven en diensten sterker moet maken, legt sterk de nadruk op cyberweerbaarheid. Want om veilig digitaal te kunnen werken, moet de basis, de digitale producten, diensten en netwerken, goed beveiligd zijn.
De nieuwste Europese cyberwetten bieden een stevig juridisch kader om deze veiligheid te waarborgen. Die wetten zijn gefocust op de beveiliging van alles: van kritieke infrastructuren tot financiele diensten en digitale producten, om het risico van cyberaanvallen te verminderen. Hieronder leggen we uit hoe de vijf belangrijkste wetten: NIS2, DORA, CER, CSA en CRA, elkaar aanvullen.
De nieuwe Europese cyberwetten uitgelegd
Hieronder bespreken we per wet het toepassingsgebied, wat de belangrijkste kenmerken zijn en wanneer ze in werking treden. Een stukje context: stukken Europese wetgeving worden gegoten in de vorm van een richtlijn of verordening. Verordeningen, acts, werken direct door in de nationale wetgeving. Richtlijnen, directives, moeten voor werking omgezet worden naar nationale wetgeving.
NIS2: Network and Information Security 2 Richtlijn
- Van toepassing op? Kritieke infrastructuren zoals energie, vervoer, gezondheidszorg, waterlevering en digitale dienstverleners, onder andere datacenters en cloud providers. Maar ook ruimtevaart, digitale aanbieders en overheden.
- Wat doet de NIS2? De NIS2 bouwt voort op de oorspronkelijke NIS richtlijn, 2016, met strengere eisen voor cyberveiligheidsmaatregelen en een breder toepassingsgebied. Het vraagt ook meer verantwoordelijkheid bij bestuurders van bedrijven en organisaties en scherpt de sancties voor het niet naleven van de richtlijn aan.
- Inwerkingtreding. In november 2022 is de richtlijn goedgekeurd in Europa. Lidstaten hadden tot 17 oktober 2024 de tijd om deze om te zetten naar nationale wetgeving. In Nederland is dit de cyberbeveiligingswet, niet definitief. Nederland heeft de deadline niet gehaald. De verwachting is dat in het derde kwartaal van 2025 de cyberbeveiligingswet van kracht gaat. Op dat moment moeten organisaties aan de verplichtingen voldoen, maar organisaties waar de NIS2 op van toepassing is kunnen nu al wel van de rechten gebruik maken wanneer ze daar behoefte aan hebben.
- 3 ddos aanvallen die ons land in hun greep hebben deze week - 24 januari 2025
- Boete voor Coolblue voor het ongevraagd gebruiken van cookies - 24 januari 2025
- 7 dingen die je nooit moet vragen of delen met chatbots - 23 januari 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
3 ddos aanvallen die ons land in hun greep hebben deze week | Verder lezen | |
Boete voor Coolblue voor het ongevraagd gebruiken van cookies | Verder lezen | |
7 dingen die je nooit moet vragen of delen met chatbots | Verder lezen | |
Cybercriminaliteit in 2025, de belangrijkste beveiligingsuitdagingen | Verder lezen | |
Cyberaanval? Onderwijsbestuurders moeten straks op cursus | Verder lezen | |
AP: mensen weinig bewust van gegevens die auto s allemaal verzamelen | Verder lezen | |
Privacy waakhond AP kraakt wet voor grensoverschrijdende uitwisseling van zorgdata | Verder lezen | |
Belangstelling voor cyberveiligheid groeit bij mkb | Verder lezen | |
CCV beheert cybersecurity evaluatietool Cyra | Verder lezen | |
Waarschuwing: Privacy in gevaar bij AI software Microsoft 365 | Verder lezen |