Het Europees Parlement (EP) heeft ingestemd met nieuwe wetgeving die strengere eisen aan bedrijven, overheden en infrastructuur stelt op het gebied van cyberbeveiliging. Er komen verplichtingen voor risicobeheer, rapportage en het delen van informatie. Het betreft de richtlijn inzake netwerk- en informatiebeveiliging NIB2 (in het Engels NIS2).

Nu het EP deze netwerk- en informatiebeveiliging-richtlijn heeft omarmd is het aan de EU-landen om wetgeving op basis van deze richtlijn te maken, en op die manier de beveiliging van bedrijven en instellingen die van kritiek belang zijn voor een land op een hoger niveau te brengen.

De NIB2 introduceert nieuwe regels die voor zowel lidstaten als bedrijven een gemeenschappelijke aanpak voor cyberbeveiliging moet bevorderen. De wetgeving heeft betrekking op incidentenbehandeling, beveiliging van de toeleveringsketen, encryptie en openbaarmaking van kwetsbaarheden. Deze richtlijn is een herziening van de richtlijn uit 2016 en dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan.

De nieuwe regels beschermen sectoren zoals energie, vervoer, banken, postdiensten, zorg, logistiek, beveiliging en ict. Ook alle middelgrote en grote ondernemingen binnen deze sectoren vallen onder de wetgeving en dienen maatregelen nemen om zich beter tegen cyberaanvallen te beschermen.

Lees het volledige artikel op computable.nl