Europees Parlement stemt voor Richtlijn Netwerk- en Informatiebeveiliging

Het toenemende belang van een veilige digitale omgeving vindt steeds meer zijn weerslag in de politieke agenda. Na langdurige onderhandelingen heeft het Europees Parlement op 6 juli 2016 de Richtlijn inzake netwerk- en informatiebeveiliging (NIB-Richtlijn)  aangenomen. Met de NIB-Richtlijn beoogt de Europese Unie een eenduidiger beveiligingsbeleid in Europa. De richtlijn stelt nieuwe, hogere eisen aan het bedrijfsleven. Op deze manier moet het bedrijfsleven zichzelf en hun klanten beter kunnen beschermen tegen cyberaanvallen.

Zoals reeds vermeld in een van onze eerdere blogs gaat de richtlijn, naast vitale sectoren, digitale service providers verplichten tot een hoger beveiligingsniveau. Daarnaast wordt een meldplicht voor beveiligingsincidenten geïntroduceerd. Voor internetbedrijven die “essentiële” diensten aanbieden, levert dit nieuwe compliance vraagstukken op.

Het is nog niet helemaal duidelijk welke diensten en dus welke bedrijven precies onder de nieuwe richtlijn vallen. Dit is afhankelijk van de manier waarop de richtlijn op nationaal niveau geïmplementeerd wordt.

De definities die de NIB-richtlijn hanteert, geven enige richting. Daar worden online marktplaatsen, online zoekmachines en cloud computingdiensten aangemerkt als digitale service providers:

• “Online marktplaats” is een digitale dienst die het consumenten en/of ondernemers mogelijk maakt online verkoop- of dienstenovereenkomsten met ondernemers te sluiten op de website van de online marktplaats of op de website van een ondernemer die gebruikmaakt van door de online marktplaats aangeboden informaticadiensten;
• “Online zoekmachine” is een digitale dienst die het gebruikers mogelijk maakt zoekacties uit te voeren op in beginsel alle websites of websites in een bepaalde taal op basis van een zoekvraag over om het even welk onderwerp in de vorm van een trefwoord, frase of andere input; het resultaat zijn hyperlinks naar informatie over de opgevraagde inhoud;
• “Cloud computingdiensten” is een digitale dienst die toegang mogelijk maakt tot een schaalbare en elastische pool van deelbare computercapaciteit.

De richtlijn treedt vermoedelijk in augustus 2016 in werking en zal voor 1 mei 2018 geïmplementeerd dienen te worden in nationale wetgeving. Nu er nog veel zaken in de richtlijn niet zijn uitgewerkt, zal de implementatie veel duidelijkheid moeten verschaffen. We zullen hier geregeld over berichten, dus houd vooral onze blog in de gaten voor updates.

Voor bedrijven en digitale service providers die in Nederland hun hoofdvestiging hebben, zal de Nederlandse wet gaan gelden. De komende maanden zal de richtlijn onder coördinatie van het ministerie van Veiligheid en Justitie en in samenwerking met de andere betrokken vakdepartementen in een wetsvoorstel worden uitgewerkt. Dan zal duidelijker worden hoe de richtlijn zich concreet vertaalt in nieuwe regels voor essentiële diensten en online bedrijven.

We gaan een fundamentele periode in de wetgeving rond digitale beveiliging tegemoet. Wil je meer weten wat de NIB-Richtlijn voor jou als bedrijf betekent of wil je op de hoogte blijven van de implementatie in de Nederlandse wet? Neem dan contact op met Bart Pegge.