Nieuws
547680
Nieuws

Europese cyberveiligheidsregels voor internetbedrijven

Internetbedrijven als Cisco, Google en Amazon moeten in Europa mogelijk strengere veiligheidsmaatregelen nemen en ernstige inbreuken mogelijk gaan rapporteren aan nationale autoriteiten. Dat blijkt uit een nieuwe EU ontwerprichtlijn aangaande cyberveiligheid, zo meldt Reuters.

Op dit moment bestaat er geen pan-Europese wetgeving inzake cyberbeveiliging en zijn alleen telecomproviders verplicht om incidenten te melden. De zogenaamde Netwerk en Informatie Veiligheid Richtlijn moet hier verandering inbrengen. De onderhandelingen verlopen echter stroef.

De lidstaten en EU wetgevers verschillen van mening over de vraag of digitale platformen zoals zoekmachines, aanbieders van clouddiensten, sociale netwerken en e-commerce sites onder de richtlijn moeten vallen. Leden van het Europees Parlement willen dat alleen cruciale sectoren zoals energie, transport en financiën onder de richtlijn vallen.

Uit de documenten die Reuters heeft ingezien, blijkt dat na maanden van onderhandelen ook digitale platforms onder de bevoegdheid van de wet vallen. Zij het wel met minder belastende veiligheidsverplichtingen. Details over die verplichtingen worden overigens niet vermeld.

Om te voorkomen dat de 28 lidstaten de richtlijn verschillend benaderen valt elk bedrijf dat voldoet aan de door de wet beschreven definitie van een digitaal service platform onder de richtlijn. Internetbedrijven zullen ook onderworpen worden aan het melden van veiligheidsinbreuken, al is er nog geen overeenstemming bereikt over of dit vrijwillig of verplicht moet gebeuren. Lidstaten kunnen hun voorkeur hier volgende maand over uitspreken tijdens een bijeenkomst.