NIB-richtlijn

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen
De digitale markt in de EU en het (veilig) faciliteren van overheidsdiensten over grenzen heen.

De NIB-richtlijn (netwerk- en informatieveiligheid richtlijn) is een Europese richtlijn en heeft ten doel om eenheid en samenhang te brengen in Europees beleid voor netwerk- en informatiebeveiliging, ter ondersteuning van het functioneren van onze samenleving en economie, door de digitale paraatheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Voluit heet deze richtlijn "RICHTLIJN (EU) 2016/1148 VAN HET EUROPEES PARLEMENT EN DE RAAD van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie".

Om het beoogde doel te bereiken verplicht de NIB-richtlijn de lidstaten ertoe hun paraatheid te verbeteren en beter met elkaar samen te werken, en door zowel aanbieders van essentiële diensten als digitaledienstverleners ertoe te verplichten adequate maatregelen te nemen om beveiligingsrisico's te beheersen en gevolgen van incidenten te voorkomen en minimaliseren en ernstige incidenten te melden aan de nationale bevoegde autoriteit of het CSIRT (computer security incident response team).

De EU is in 2015 gestart[1] met een strategie voor een digitale eengemaakte markt. Samen met o.a. de Algemene verordening gegevensbescherming en de eIDAS-verordening wil de EU met de Europese NIB-richtlijn een vrije en veilige digitale eengemaakte markt tot stand brengen.

De Directive on Security of Network and Information Systems (NIS Directive) is de Engelse vertaling van de Europese richtlijn.[2][3]

Voorzien[bewerken | brontekst bewerken]

Daartoe wordt bij deze richtlijn in het volgende voorzien:

  1. de vaststelling van verplichtingen voor alle lidstaten om een nationale strategie voor beveiliging van netwerk- en informatiesystemen vast te stellen
  2. de instelling van een samenwerkingsgroep die de strategische samenwerking en informatie-uitwisseling tussen de lidstaten moet ondersteunen en onderling vertrouwen moet scheppen
  3. de totstandbrenging van een netwerk van computer security incident response teams („CSIRT's-netwerk”) dat mede vertrouwen moet scheppen tussen de lidstaten en snelle en doeltreffende operationele samenwerking moet bevorderen
  4. de vaststelling van beveiligings- en meldingseisen voor aanbieders van essentiële diensten en voor digitaledienstverleners
  5. de vaststelling van verplichtingen voor de lidstaten om nationale bevoegde autoriteiten, centrale contactpunten en CSIRT's aan te wijzen, met taken in verband met de beveiliging van netwerk- en informatiesystemen.

De verwerking van persoonsgegevens krachtens deze richtlijn gebeurt overeenkomstig Richtlijn 95/46/EG.

Implementatie[bewerken | brontekst bewerken]

De lidstaten dienen uiterlijk op 9 mei 2018 de nodige wettelijke en bestuursrechtelijke bepalingen vast te stellen en bekend te maken om aan deze richtlijn te voldoen. Zij passen die bepalingen toe vanaf 10 mei 2018.

De activiteiten die de diverse lidstaten moeten ondernemen om de richtlijn te implementeren zullen verschillen. Met name Duitsland, Frankrijk en Nederland werken al jaren aan cybersecurity en hebben vóór de NIB-richtlijn al eigen cybersecuritywetten voorgesteld of aangenomen.[4]

Nederland[bewerken | brontekst bewerken]

In Nederland implementeert de Wet beveiliging netwerk- en informatiesystemen (Wbni) de Europese NIB-richtlijn.

Zie ook[bewerken | brontekst bewerken]

Externe links[bewerken | brontekst bewerken]