Nieuwe cybersecurityregels EU zijn tweekoppig monster

10/12/15 om 09:30 - Bijgewerkt om 09:29

Het Europese Parlement introduceerde samen met de Europese ministerraad deze week een nieuwe set regels rond databeveiliging die de gefragmenteerde wetgeving van de afzonderlijke lidstaten moet harmoniseren. De regels hinken echter op twee gedachten.

Nieuwe cybersecurityregels EU zijn tweekoppig monster

© BELGA

Bedrijven hebben met de nieuwe regels de verantwoordelijkheid te zorgen dat hun infrastructuur robuust genoeg is om cyberaanvallen te doorstaan. Mochten er toch lekken optreden, zijn ze verplicht dit te melden bij de autoriteiten.

Recht tot achterdeurtjes

De regels bieden echter ook ruimte voor lidstaten om een verbod in te stellen op sterke encryptie of van softwarebedrijven te eisen dat er achterdeurtjes in de beveiliging worden aangebracht ten behoeve van de opsporing. Maar elke verzwakking van de beveiliging biedt ook mogelijkheden voor kwaadwillenden. Veel techbedrijven zijn dan ook tegen deze optie, omdat hun software er verzwakt door wordt.

Ook voor Amerikaanse bedrijven

De waarschuwing van de EU om netwerken robuust te maken, is vooral gericht op de nutsbedrijven, dus de leveranciers van water gas en elektriciteit, maar ook op financiële instellingen en de gezondheidssector. De verplichtingen gelden ook voor aanbieders van buiten de EU, dus ook de grote Amerikaanse bedrijven. Kleine bedrijven zijn weer niet verplicht de inbraken te melden.

De EU gaat een netwerk van Computer Security Incidents Response Teams opzetten, met een vestiging in elk EU-land. Die organisaties krijgen de taak als eerste op te treden bij incidenten en gezamenlijk actie te ondernemen.

Bron: Automatiseringgids

Onze partners