EU publiceert strengere securityregels voor bedrijven
Het Europees Parlement heeft de wetteksten gepubliceerd voor een strengere beveiliging van bedrijven. De zogeheten NIS-2-wet treedt begin volgend jaar in werking.
Zoals de naam al aangeeft, is NIS-2 een nieuwere versie van bestaande securityregels uit 2016. De regelgeving verplicht lidstaten ertoe om nationale cyberbeveiligingsstrategieën te ontwikkelen en samen te werken over de grenzen heen. Lidstaten moeten ook zorgen dat aanbieders in essentiële diensten zoals energie, vervoer, bankwezen en gezondheid ernstige incidenten melden en veiligheidsmaatregelen nemen.
NIS -1 was de eerste poging tot zo’n beveiligingsverordening en bleek al snel wat achterhaald. Met de nieuwe versie wil de EU meer toekomstgericht werken. Onder de essentiële diensten worden nu ook telecomnetwerken en andere communicatiediensten gerekend, bijvoorbeeld. ‘Belangrijke’ bedrijven moeten verplicht melding maken van beveiligingsincidenten aan een nationaal computer response team (ook als daar geen persoonsgegevens werden buitgemaakt, wat al onder de privacyregels van de GDPR valt). Ook interessant is dat die teams mekaar moeten inlichten binnen de 24 uur, als zo’n incident gevolgen buiten de grenzen kan hebben.
Fout opgemerkt of meer nieuws? Meld het hier