Meer Europese security-harmonisering gewenst
Het Europese securityagentschap wil een betere invulling van de nationale securitywetgevingen.
Het Europese securityagentschap Enisa schetst in een bondig rapport de nood aan meer harmonisering en een betere invulling van de Europese en nationale securitywetgevingen en procedures. In de voorbije jaren heeft de Europese Unie in zijn wetgeving al herhaaldelijk aandacht besteed aan informatiesecurity en maatregelen om de telecom- en informatiediensten te verzekeren. In het rapport ‘Cyber incident reporting in the EU’ biedt Enisa een bondig overzicht van de security-gerelateerde artikels in die wetgeving, maar wordt tevens gewezen op lacunes zoals blijkt uit voorbije voorvallen (zoals het Diginotar-voorval uit 2011).
Het zwaartepunt van het securitybeleid ligt momenteel in Europese wetgeving inzake telecommunicatie, e-privacy en elektronische handtekeningen en identiteit. Daarnaast wordt er gewerkt aan een Europese cyberveiligheidsstrategie, waar ook andere sectoren dan telecom worden bij betrokken. Een hoeksteen wordt gevormd door een algemeen model hoe de betrokken partijen in een probleemsituatie met elkaar moeten communiceren en samenwerken om het probleem te verhelpen.
Op basis van zijn ‘overview’ biedt Enisa een viertal conclusies betreffende ‘to do’s’, die in wezen neerkomen op meer harmonisering en samenwerking in en tussen landen. In een eerste stap wordt gevraagd om lacunes in de wettelijke kaders – zowel internationaal als nationaal – bij te werken, zodat alle types verstoring van de elektronische dienstverleningen worden gedekt (inclusief bijvoorbeeld de gevolgen van natuurverschijnselen als stormen).
Voorts moeten de teksten van de nationale wetgevingen meer consistent en gestandaardiseerd worden, zodat de naleving en implementatie makkelijker kan worden opgevolgd. Hierbij wordt aanbevolen om ‘modellen’ van wetartikels die hun nut hebben bewezen, te hergebruiken.
Wat de concrete maatregelen betreft, moeten overheden en alle betrokken partijen hun activiteiten beter op elkaar afstellen, zowel inzake wettelijke verplichtingen (zoals waarschuwingsberichten) als technische maatregelen. Zo mogen wettelijke verplichtingen niet een snelle aanpak van herstelling van de diensten verhinderen. Landen en diensten moeten hiervoor ook meer informatie uitwisselen, waarbij moet worden geëvalueerd vanaf welk niveau van problemen, en met welke mate van details, moet worden gecommuniceerd.
Met dit rapport wijst Enisa zelf ook op de rol die het agentschap hierin kan spelen, in casu als organisatie die helpt bij het focussen en uitkristalliseren van een netwerk- en informatie securitybeleid op Europese schaal.
Fout opgemerkt of meer nieuws? Meld het hier