Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Noot van de redactie: De richtlijn netwerk- en informatiebeveiliging (NIS) is het eerste stuk EU-brede wetgeving inzake cyberbeveiliging en heeft specifiek tot doel een hoog gemeenschappelijk niveau van cyberbeveiliging in alle lidstaten te bereiken. Hoewel de cyberbeveiligingscapaciteit van de lidstaten werd vergroot, bleek de uitvoering ervan moeilijk, wat resulteerde in versnippering op verschillende niveaus in de interne markt. Om te reageren op de toenemende bedreigingen van digitalisering en de toename van cyberaanvallen, heeft de Commissie een voorstel ingediend om de NIS-richtlijn te vervangen en zo de beveiligingsvereisten te versterken, de beveiliging van toeleveringsketens aan te pakken, de rapportageverplichtingen te stroomlijnen en strengere voorschriften in te voeren toezichtmaatregelen en strengere handhavingsvereisten, waaronder geharmoniseerde sancties in de hele EU. De medewetgevers bereikten op 13 mei 2022 een voorlopig akkoord over de tekst van het voorstel voor netwerk- en informatiebeveiliging 2, en de voorgestelde wetgeving werd op 10 november 2022 door het Europees Parlement aangenomen. De aankondiging van adoptie en een exemplaar van de Network and Information Security 2-richtlijn kunnen ten goede komen aan professionals op het gebied van cyberbeveiliging, informatiebeheer en juridische ontdekkingen die actief zijn in het eDiscovery-ecosysteem, aangezien zij rekening houden met de cyberbeveiligingsvereisten in de Europese Unie.

    Persaankondiging*

    Cyberbeveiliging: Parlement neemt nieuwe wet aan om de veerkracht in de hele EU te versterken

    Regels die EU-landen verplichten te voldoen aan strengere toezichts- en handhavingsmaatregelen en hun sancties te harmoniseren, zijn donderdag goedgekeurd door de leden van het Europees Parlement.

    Nieuwe wetgeving stelt strengere eisen aan bedrijven, administraties en infrastructuur

    Verschillende nationale cyberbeveiligingsmaatregelen maken de EU kwetsbaarder

    Er kwamen nieuwe „essentiële sectoren” aan bod, zoals energie, vervoer, bankwezen en gezondheidszorg

    De wetgeving, waarover de leden van het Europees Parlement en de Raad in mei al overeenstemming hebben bereikt, zal strengere cyberbeveiligingsverplichtingen bevatten voor risicobeheer, rapportageverplichtingen en het delen van informatie. De vereisten hebben onder meer betrekking op de respons op incidenten, beveiliging van de toeleveringsketen, versleuteling en openbaarmaking van kwetsbaarheden.

    Meer entiteiten en sectoren zullen maatregelen moeten nemen om zichzelf te beschermen. „Essentiële sectoren” zoals de sectoren energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart zullen onder de nieuwe veiligheidsbepalingen vallen.

    Tijdens de onderhandelingen hebben de leden van het Europees Parlement aangedrongen op de noodzaak van duidelijke en precieze regels voor bedrijven en hebben ze aangedrongen op de opname van zoveel mogelijk overheids- en overheidsorganen in het toepassingsgebied van de richtlijn.

    De nieuwe regels zullen ook zogenaamde „belangrijke sectoren” beschermen, zoals postdiensten, afvalbeheer, chemicaliën, voedsel, productie van medische hulpmiddelen, elektronica, machines, motorvoertuigen en digitale aanbieders. Alle middelgrote en grote bedrijven in bepaalde sectoren zouden onder de wetgeving vallen.

    Het creëert ook een kader voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en creëert een Europese database voor kwetsbaarheden.

    Quote

    „Ransomware en andere cyberdreigingen jagen al veel te lang op Europa. We moeten actie ondernemen om onze bedrijven, overheden en de samenleving weerbaarder te maken tegen vijandige cyberoperaties”, aldus Europarlementariër Bart Groothuis (Renew, NL).

    „Deze Europese richtlijn gaat ongeveer 160.000 entiteiten helpen hun grip op veiligheid te verstevigen en van Europa een veilige plek te maken om te wonen en te werken. Het zal ook het delen van informatie met de particuliere sector en partners over de hele wereld mogelijk maken. Als we op industriële schaal worden aangevallen, moeten we op industriële schaal reageren”, zei hij.

    „Dit is de beste cyberbeveiligingswetgeving die dit continent tot nu toe heeft gekend, omdat het Europa zal transformeren in het proactief en servicegericht aanpakken van cyberincidenten”, voegde hij eraan toe.

    Volgende stappen

    De leden van het Europees Parlement hebben de tekst goedgekeurd met 577 stemmen vóór en 6 tegen, bij 31 onthoudingen Na goedkeuring door het Parlement moet de Raad de wet ook formeel aannemen voordat deze in het EU-staatsblad wordt gepubliceerd.

    Achtergrond

    De netwerk- en informatiebeveiligingsrichtlijn (NIS) was het eerste stuk EU-wetgeving inzake cyberbeveiliging en had specifiek tot doel een hoog gemeenschappelijk niveau van cyberbeveiliging in alle lidstaten te bereiken. Hoewel de cyberbeveiligingscapaciteit van de lidstaten werd vergroot, bleek de uitvoering ervan moeilijk, wat resulteerde in versnippering op verschillende niveaus in de interne markt.

    Om te reageren op de toenemende bedreigingen van digitalisering en de toename van cyberaanvallen heeft de Commissie een voorstel ingediend om de NIS-richtlijn te vervangen en zo de beveiligingsvereisten te versterken, de beveiliging van toeleveringsketens aan te pakken, de rapportageverplichtingen te stroomlijnen en strengere voorschriften in te voeren toezichtmaatregelen en strengere handhavingsvereisten, waaronder geharmoniseerde sancties in de hele EU.

    Lees de oorspronkelijke aankondiging.

    Volledige NIS2-richtlijn: de NIS-richtlijn (PDF) - Mouseover to Scroll

    PERS - BRI 2021 689333 - NL

    Lees het originele artikel.

    *Met toestemming gedeeld onder Creative Commons — Attribution 4.0 International (CC BY 4.0) — licentie.

    Aanvullende lectuur

    Internationaal cyberrecht in de praktijk: interactieve toolkit

    Cyber Discovery definiëren? Een definitie en raamwerk

    Bron: ComplexDiscovery

    Strengere toezicht- en handhavingsmaatregelen? Europees Parlement neemt nieuwe cyberbeveiligingswet aan

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopolitieke shakedowns? Het jaarlijkse ENISA Threat Landscape Report — 10e editie

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Cryptografisch veilig? De bedreiging van side-channel-analyse

    Side-channel analysis has become a widely recognized threat in the last...

    Red Storm Rising? Datalekken stijgen wereldwijd in het derde kwartaal van 2022

    “It’s concerning to see data breaches rising again after a comparatively...

    Een magneet voor inkomsten? Magnet Forensics maakt resultaten voor het derde kwartaal van 2022 bekend

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Vooruitgang en kansen? Cellebrite maakt resultaten voor het derde kwartaal van 2022 bekend

    “We are pleased to report a solid third quarter, delivering strong...

    Wijziging van de wacht? Relativity verwelkomt nieuwe CEO

    "Relativity is a rare company with both exceptional industry leadership and...

    Aanhoudende groei aanwakkeren? Renovus Capital neemt adviesactiviteiten over van HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Een combinatie van eDiscovery-marktomvang: 2022-2027 Wereldwijd overzicht van software en services

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Onderweg? 2022 eDiscovery Market Kinetics: vijf interessegebieden

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vertrouw end op het proces? 2021 eDiscovery Processing Taak-, bestedings- en kostengegevens

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Het jaar in review? 2021 eDiscovery Review Taak-, uitgaven- en kostengegevenspunten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Vijf geweldige artikelen over cyber, data en juridische ontdekkingen voor november 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Vijf geweldige artikelen over cyber-, data- en juridische ontdekkingen voor oktober 2022

    From cyber claims and data privacy to corporate litigation and the...

    Vijf geweldige artikelen over cyber-, data- en juridische ontdekkingen voor september 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Vijf geweldige lezingen over cyber-, data- en juridische ontdekking voor augustus 2022

    From AI and Big Data challenges to intriguing financial and investment...

    In het huis? De enquête over de totale eigendomskosten van eDiscovery in het najaar van 2022

    Today CompexDiscovery shares the results of a new business survey focused...

    Zorgen over Cold Front Achttien observaties over het vertrouwen van bedrijven in eDiscovery in de herfst van 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotypering van gegevens? Kwesties die van invloed zijn op de bedrijfsprestaties van eDiscovery: een

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Problemen met Bubble? Operationele statistieken van eDiscovery in de herfst van 2022

    In the fall of 2022, 89 eDiscovery Business Confidence Survey participants...

    Uitgraven en erin graven? Conflictbeoordelingen in Oekraïne op kaarten (14-20 november 2022)

    According to a recent update from the Institute for the Study...

    Een bevrijdend momentum? Conflictbeoordelingen in Oekraïne op kaarten (7-13 november 2022)

    According to a recent update from the Institute for the Study...

    Retoriek of realiteit? Conflictbeoordelingen in Oekraïne op kaarten (1-6 november 2022)

    According to a recent update from the Institute for the Study...

    Gerichte infrastructuur? Conflictbeoordelingen in Oekraïne op kaarten (27 - 31 oktober 2022)

    According to a recent update from the Institute for the Study...