Europese Commissie scherpt Cybersecurity Act aan

19 juni 2025 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

In een poging om de weerbaarheid van de Europese Unie, EU, tegen toenemende cyberdreigingen te versterken, evalueert en herziet de Europese Commissie, EC, de Cybersecurity Act uit 2019. Daarin krijgt in ieder geval Enisa, het cyberagentschap van de EU, een krachtiger mandaat. Jeremy Rollison, die bij Microsoft aan het hoofd staat van de EU Policy-afdeling in Brussel, gaf hierover op Cybersec Europe een toelichting.

De Europese Unie zorgt ervoor dat wij een druk bestaan hebben, grapte Microsoft-lobbyist Jeremy Rollison vorige week tijdens zijn presentatie op de Main Stage van Cybersec Europe in Brussel. Hij ging eerst in op al die regelgevende initiatieven rond digitalisering die de EU de afgelopen jaren heeft opgezet (‘a busy list’: zie ook zijn presentatie van vorig jaar november op Cybersec Netherlands). Om daarna een brug te slaan naar de herziening van Cybersecurity Act uit 2019.

Hoofddoelen

Rollison noemde vier hoofddoelen van de ‘EU Cybersecurity Revision’: een versimpeling van de regelgeving, een versterking van het mandaat van Enisa, een herziening van het European Cyber Certification Framework en extra aandacht voor de beveiliging rond de ict-supply-chain. Door de rapportageverplichtingen te stroomlijnen, wil de EC de uitvoering vergemakkelijken, de administratieve rompslomp verminderen en een bedrijfsvriendelijk klimaat bevorderen.

Er loopt nu nog een publieke consultatie in het kader van deze revisie. De Europese Commissie vraagt daarin input voor het herzien van de cyberbeveiligingsverordening van 2019. Belanghebbende partijen, waaronder regeringen, cyberbeveiligingsautoriteiten, branche- en handelsverenigingen, onderzoekers, consumentenorganisaties en burgers, worden uitgenodigd om tot en met 20 juni hun mening te geven. De consultatie wordt meegenomen in de voorbereidingen voor een eerste voorstel. De EC verwacht dat eind 2025 te kunnen presenteren, waarna het in 2026 door allerlei comités en rapporteurs van het Europees Parlement wordt gewogen. In 2027 volgt de finetuning waarna volgens verwachting in het eerste kwartaal van2028 de herziene Cybersecurity Act in werking treedt.

Enisa

Volgens de Microsoft-lobbyist krijgt Enisa in de vernieuwde Cybersecurity Act meer macht en meer taken.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

ISO 27001 wekt vertrouwen, maar is slechts het begin - 13 maart 2026
Waar moet je op letten nu criminelen Odido-gegevens hebben? - 12 maart 2026
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie - 12 maart 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

ISO 27001 wekt vertrouwen, maar is slechts het begin	13 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Waar moet je op letten nu criminelen Odido-gegevens hebben?	12 maart 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie	12 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
AP: AI-Impactbarometer kleurt rood, actie is noodzakelijk	11 maart 2026 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Halverwege Digital Decade	11 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeem	10 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Groen licht voor aankoop oud-Aegon-hoofdkantoor voor House of Cyber	10 maart 2026 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
AP: zonder duidelijke waarden dreigt het Wilde Westen van generatieve AI	9 maart 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Overheid faalt bij verplichte internetbeveiliging	9 maart 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Watersportverbond ontkent datalek: Gegevens staan achter login – maar is dat genoeg voor de AVG?	6 maart 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen