EU sluit akkoord over ‘cyber solidarity act’ voor versterking online veiligheid
In een poging om de solidariteit en veerkracht van de Europese Unie (EU) tegenover cyberdreigingen te versterken, hebben Raad en Parlement een voorlopige overeenkomst bereikt over de zogenaamde ‘Cyber Solidarity Act'. Wat houdt die act in, en hoe moet hij onze online veiligheid versterken? VPN Deals zocht het voor je uit.
De regels versterken de cyberweerbaarheid van de EU en lidstaten. De focus ligt op detectie, voorzorg, reactie en herstel bij grootschalige cyberdreigingen.
De belangrijkste punten van de ‘cyber solidarity act':
- Creëert een EU-breed cyberbeveiligingswaarschuwingssysteem.
- Versterkt de voorbereiding en bescherming van essentiële diensten zoals ziekenhuizen.
- Bevordert solidariteit en gecoördineerd crisisbeheer op EU-niveau.
- Draagt bij aan een veilig digitaal landschap voor burgers en bedrijven.
Hieronder leggen we dat nog wat verder uit.
Waaruit bestaat de aangenomen Cyber Solidarity Act?
De belangrijkste elementen van de ‘Cyber Solidariteit Act' omvatten:
- Ondersteunen van de detectie en bewustwording van significante of grootschalige cyberdreigingen en -incidenten
- Versterken van de paraatheid en bescherming van kritieke entiteiten en essentiële diensten
- Bevorderen van solidariteit op EU-niveau
- Bijdragen aan een veilig digitaal landschap voor burgers en bedrijven.
Om grote cyberdreigingen snel en effectief te detecteren, introduceert de wetgeving een ‘cybersecurity-alertsysteem'. Dat is een pan-Europese infrastructuur van nationale en grensoverschrijdende cyberhubs. Deze hubs delen informatie en zorgen voor het detecteren en reageren op cyberdreigingen, waardoor autoriteiten en relevante entiteiten efficiënter kunnen reageren op grote incidenten.
Daarnaast zorgt de wetgeving voor oprichting van een ‘cybersecurity-noodmechanisme', dat de paraatheid vergroot en de incidentresponsmogelijkheden in de EU verbetert. Het omvat maatregelen zoals het testen van entiteiten in kritieke sectoren en het oprichten van een EU-cyberveiligheidsreserve met incidentresponsdiensten uit de private sector.
Tot slot bevat de wetgeving een evaluatie- en beoordelingsmechanisme om de effectiviteit van de genomen maatregelen te beoordelen en de bijdrage van deze regelgeving aan het versterken van de concurrentiepositie van de industrie en dienstensectoren te beoordelen.
Meer samenhang in de cyberveiligheid in Europa
Deze overeenkomsten markeren belangrijke mijlpalen voor de cyberveerkracht van Europa. De regels zullen de capaciteiten van de EU en haar lidstaten versterken om voorbereid te zijn op, te reageren op en te herstellen van grootschalige cyberdreigingen of -incidenten. Daarnaast zal de mogelijkheid tot certificering van beheerde beveiligingsdiensten helpen om een hoog gemeenschappelijk niveau van deze diensten in de hele EU te waarborgen, wat ten goede komt aan onze burgers en bedrijven.
De achtergrond van de Cyber Solidarity Act
In april 2023 besloot de Europese Commissie de solidariteit en capaciteiten van de EU te versterken tegen cyberdreigingen. Die wetgeving bouwt voort op de EU-cyberveiligheidsstrategie van december 2020 en de informele bijeenkomst van ministers van EU-lidstaten in maart 2022. Het totale budget voor alle acties onder de ‘Cyber Solidariteit Act' bedraagt €1,1 miljard. Daarvan is ongeveer 2/3 afkomstig uit het Digital Europe-programma.
Deze inspanning heeft als belangrijkste doelstelling om de cyberveerkracht van de EU te vergroten. Dat is nodig in de strijd tegen cybercriminaliteit.