Het Europees Parlement heeft gisteravond na vijf uur onderhandelen een akkoord bereikt over de EU Richtlijn inzake netwerk- en informatiebeveiliging. Met de richtlijn worden organisaties die essentiële diensten leveren, bijvoorbeeld organisaties in de sectoren energie of transport, verplicht een bepaalde mate van beveiliging toe te passen en beveiligingsincidenten te melden bij de nationale autoriteit. Ook zogenaamde ‘Digital Service Providers’ zoals online zoekmachines of e-commerce platforms krijgen een zorg- en meldplicht op grond van deze richtlijn.
Voor wat betreft de aanbieders van essentiële diensten hebben lidstaten de vrijheid om, naast de sectoren die de NIB al als essentieel heeft aangewezen, andere sectoren aan te wijzen die in die lidstaat van vitaal belang zijn voor de samenleving. Ook is het aan de lidstaten zelf om binnen die sectoren de organisaties die daadwerkelijk essentiële diensten leveren, aan te wijzen. Digital Service Providers worden in de NIB-richtlijn gecategoriseerd en beschreven. Lidstaten mogen hier zelf geen extra categorieën aan toevoegen.
De komende tijd zullen lidstaten de Richtlijn implementeren in nationale wetgeving. Ook zal in samenspraak worden bezien welke beveiligingsmaatregelen moeten worden getroffen, en welke standaarden daarvoor kunnen worden ingezet of moeten worden ontwikkeld. Ook voor organisaties die in meerdere lidstaten actief zijn zal de komende tijd worden bezien waar en hoe zij aan de verplichtingen uit de NIB-richtlijn moeten voldoen.
Meer informatie over de mogelijke gevolgen van deze richtlijn voor uw organisatie? Neem gerust vrijblijvend contact op.