Op 3 december 2021 bepaalde de Raad zijn standpunt rond het ontwerp van richtlijn NIS2 (Network & Information Security Systems Directive).
De maatregelen die de toekomstige richtlijn voorziet betreffen onder meer de risico-analyseverplichting, incident handling procedures en het opstellen van business continuity plans, gebruik van encryptie & cryptografie, beveiliging van de supply chain, training van het management, melding van incidenten en bedreigingen en in sommige gevallen verplichte certificatie.
Voor de meeste sectoren is de grootte van de onderneming doorslaggevend om al dan niet onder het toepassingsgebied van de richtlijn te vallen, al kan daar ook op nationaal niveau van afgeweken worden. Het lijkt erop dat KMO's niet zullen worden getroffen.
De tekst wordt nu verder gefinaliseerd op Europees niveau. Raad en Parlement zullen daarna moeten instemmen met de definitieve tekst.
Raadpleeg de tekst van het ontwerp
https://data.consilium.europa.eu/doc/document/ST-14337-2021-INIT/en/pdf
Lees het artikel “Cyberbeveiliging: basis gezamelijk niveau van cyberbeveiliging in de EU” van Ilse Haesaert gepubliceert op 07/12/2021 op https://www.agoria.be/nl/digitalisering/cybersecurity/cyberbeveiliging-basis-gezamelijk-niveau-van-cyberbeveiliging-in-de-eu
Bron: Agoria Newsletter 08/12/2021
