image

Europees Parlement stemt in met nieuwe cyberbeveiligingswetgeving

donderdag 10 november 2022, 19:53 door Redactie, 11 reacties

Het Europees Parlement heeft vandaag ingestemd met nieuwe wetgeving die strengere eisen aan bedrijven, overheden en infrastructuur stelt op het gebied van cyberbeveiligingsmaatregelen. De wetgeving, waarover de leden en de Raad al overeenstemming bereikten in mei dit jaar, komt met verplichtingen voor risicobeheer, rapportageverplichtingen en het delen van informatie.

De richtlijn inzake netwerk- en informatiebeveiliging (NIS2) introduceert nieuwe regels die een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele EU moeten bevorderen - zowel voor bedrijven als voor landen. Ook worden de cyberbeveiligingseisen aangescherpt voor middelgrote en grote bedrijven die in belangrijke sectoren actief zijn. De eisen hebben onder meer betrekking op het afhandelen van incidenten, beveiliging van de toeleveringsketen, encryptie en het openbaar maken van kwetsbaarheden.

De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de snelle ontwikkelingen in dit gebied. De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan.

Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart. Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. Nu de wet is aangenomen hebben lidstaten 21 maanden de tijd om de richtlijn om te zetten in nationale wetgeving.

Reacties (11)
10-11-2022, 20:03 door Anoniem
En weer vindt een overheid dat ze zich met private bedrijven moet bemoeien.

Decimeer de overheid nou eens en stop met de EUSSR. Het is geen communisme, het is een privaat bedrijf.
Als men vindt dat het 'kritisch' is, dan hoort het bij de overheid thuis, dan kun je er eisen aan stellen.
Ohja, per direct ophouden met digi-drammen lost ook al een groot deel van het probleem op. Immers: niet online, nauwelijks een probleem. De overheid creëert de ellende zelf!

Verplicht, verplicht, verplicht. Naar Noord-Koreaan voorbeeld. Of Russisch. Die keus is er dan nog wel.
10-11-2022, 22:27 door Anoniem
Door Anoniem: En weer vindt een overheid dat ze zich met private bedrijven moet bemoeien.

Decimeer de overheid nou eens en stop met de EUSSR. Het is geen communisme, het is een privaat bedrijf.
Als men vindt dat het 'kritisch' is, dan hoort het bij de overheid thuis, dan kun je er eisen aan stellen.
Ohja, per direct ophouden met digi-drammen lost ook al een groot deel van het probleem op. Immers: niet online, nauwelijks een probleem. De overheid creëert de ellende zelf!

Verplicht, verplicht, verplicht. Naar Noord-Koreaan voorbeeld. Of Russisch. Die keus is er dan nog wel.

Alsof de bedrijven zich verantwoordelijk gedragen... Tot nog toe ik ze meer investeren in het uitknijpen van andere tegen zo laag mogelijke kosten.
11-11-2022, 03:41 door Anoniem
Door Anoniem: En weer vindt een overheid dat ze zich met private bedrijven moet bemoeien.

Decimeer de overheid nou eens en stop met de EUSSR. Het is geen communisme, het is een privaat bedrijf.
Als men vindt dat het 'kritisch' is, dan hoort het bij de overheid thuis, dan kun je er eisen aan stellen.
Ohja, per direct ophouden met digi-drammen lost ook al een groot deel van het probleem op. Immers: niet online, nauwelijks een probleem. De overheid creëert de ellende zelf!

Verplicht, verplicht, verplicht. Naar Noord-Koreaan voorbeeld. Of Russisch. Die keus is er dan nog wel.

Een overheid mag zich met het bedrijfsleven bemoeien,
Dat doet ze al jaren via allerlei wetgeving.
Dat moet ook om de burgers nog wat "te beschermen" en tegenwicht te bieden( sociale wtten,belastingdruk etc)
Ken de geschiedenis zou ik zeggen.
Bovendien heeft de overheid zich de laatste 20 jaar te weinig met het bedrijfsleven bemoeit.
Zie de discussie over het doorgeschoten kapitalisme en de jkwalijke gevolgen.
Zie bijvoorlbeeld hoe heer Trump gepoogd heeft de staat(overheid) maar gelemaal af te schaffen,
11-11-2022, 08:45 door Anoniem
Door Anoniem: En weer vindt een overheid dat ze zich met private bedrijven moet bemoeien.
En terecht. Als jij als organisatie een belangrijke positie inneemt in de Nederlandse economie, maar je eigen beveiliging niet serieus neemt en daardoor de Nederlandse economie in gevaar brengt, ja, dan zal een overheid in moeten grijpen en jou moeten vertellen hoe je het goed moet doen.
11-11-2022, 09:21 door Anoniem
Door Anoniem: En weer vindt een overheid dat ze zich met private bedrijven moet bemoeien.
...
Ik voel me ongemakkelijk als ik te horen krijg dat mijn gegevens "op straat" liggen omdat een of andere onbenul een database dump naar een publieke cloud storage bucket heeft gekopieerd. Of via SQL injectie op de website beschikbaar zijn gemaakt aan hackers, of of of...

Eens met de observatie dat digi-drammen tot veel problemen geleid heeft, maar automatisering heeft ook veel dienstverlening goedkoper (en soms zelfs mogelijk) gemaakt. Met het grootschaliger gebruik van computersystemen wordt ook de beveiliging van deze systemen belangrijker en terecht dat een overheid dan normen gaat stellen. De klanten voelen vaak de gevolgen van datalekken sterker dan de organisatie zelf.
11-11-2022, 09:51 door Anoniem
Door Anoniem: En weer vindt een overheid dat ze zich met private bedrijven moet bemoeien.

Decimeer de overheid nou eens en stop met de EUSSR. Het is geen communisme, het is een privaat bedrijf.
Als men vindt dat het 'kritisch' is, dan hoort het bij de overheid thuis, dan kun je er eisen aan stellen.
Ohja, per direct ophouden met digi-drammen lost ook al een groot deel van het probleem op. Immers: niet online, nauwelijks een probleem. De overheid creëert de ellende zelf!

Verplicht, verplicht, verplicht. Naar Noord-Koreaan voorbeeld. Of Russisch. Die keus is er dan nog wel.
De overheid moet wel aangezien het bedrijfsleven, degene die het meest met deze wetgeving te maken krijgen, vaak niet inzien hoe kwetsbaar ze zijn en de maatregelen ver onder de maat zijn.
Dit gaat die bedrijven alleen maar helpen in de lange termijn.
11-11-2022, 14:37 door Anoniem
In deze Nederlandse tekst staat nu de Engelse afkorting NIS-2. In het Nederlands is dat NIB-2.
De DORA wetgeving is ook goedgekeurd.
Gelukkig hebben we hier geen Nederlands naam voor.
Maar wat niet is kan nog komen.
11-11-2022, 16:57 door Anoniem
Heel goed.

Zoals ook de wegen- verkeerswetten zich zodanig hebben ontwikkeld dat iedereen zich vrij en veilig over de wegen kunnen bewegen, zo is die ontwikkeling ook nodig voor de (openbare) IT. Net zoals een auto zich over publieke ruimte beweegt, zo ook is de (bedrijfs)eigen IT ook onderdeel van de publieke ruimte zodra er een internetkoppeling aan hangt. Die internetkoppeling staat voor mij gelijk aan het van prive terrein naar publiek terrein verplaatsen van de auto.

Er gaat nog meer wetgeving komen. Niet omdat die wetgeving een doel in zichzelf is. Maar wel omdat bewust bekwame slechteriken de boel op nieuwe manieren gaan uitbuiten.
12-11-2022, 07:47 door Anoniem
Door Anoniem: En weer vindt een overheid dat ze zich met private bedrijven moet bemoeien.

Decimeer de overheid nou eens en stop met de EUSSR. Het is geen communisme, het is een privaat bedrijf.
Als men vindt dat het 'kritisch' is, dan hoort het bij de overheid thuis, dan kun je er eisen aan stellen.
Ohja, per direct ophouden met digi-drammen lost ook al een groot deel van het probleem op. Immers: niet online, nauwelijks een probleem. De overheid creëert de ellende zelf!

Verplicht, verplicht, verplicht. Naar Noord-Koreaan voorbeeld. Of Russisch. Die keus is er dan nog wel.

Mensen die het hardst anti-overheid zijn, zijn vaak mensen die het meest afhankelijk zijn van diezelfde overheid en het niet eens beseffen... Je beseft toch dat er onder een puur communisme geen private bedrijven bestaan?

Ik ben een privé persoon, maar dat wil nog niet zeggen dat ik zomaar iemand mag doden. De overheid voorziet een wetgeving, een speelveld met regels, waarin iedereen zich aan heeft te houden. Dat is niet alleen goed voor mezelf, maar ook voor anderen.
27-12-2022, 12:51 door informatiebeveiliger
NIS2, geeft een de EU de mogelijkheid tot het verder aanhalen van de spelregels m.b.t. DNS daardoor komt de EU in spanningsveld vrijheid van meningsuiting versus veiligheid. Vraag is of dat wenselijke is?
Lees de NIS 2 vanaf artikel 109 en verder..

Zet ea in het kader van Europese Unie wil eigen dns-dienst lanceren met ingebouwd url-filter

https://www.security.nl/posting/739345/Europese+Unie+wil+eigen+dns-dienst+lanceren+met+ingebouwd+url-filter

Dit wordt heel eng...
21-06-2023, 11:07 door Anoniem
De OTC heeft nu een Briefingpaper uitgebracht over de soevereiniteitsbepalingen van EUCS.
https://onlinetrustcoalitie.nl/wp-content/uploads/2023/06/23-06-16_OTC_BriefingpaperEUCS.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.