20-05-2019

EU Cybersecurity act - een realiteit

De Europese Cybersecurity Act is nu officieel erkend. Niet alleen door het Europees parlement, maar ook door de Raad van de Europese Unie. Deze twee instituten besluiten gezamenlijk over wetgevingsvoorstellen van de Europese Commissie. In de Europese Cybersecurity Act wordt de noodzaak erkend om de hoogste standaarden met betrekking tot cybersecurity in de EU te waarborgen. Volgens de act is er in 2016 gemeten dat 80 procent van Europese bedrijven met minstens één cybersecurity incident te maken kreeg[1]. Dit vormt een ernstige belemmering voor een goedwerkende digitale markt aangezien vertrouwen en veiligheid essentieel zijn voor het functioneren van deze markt. De Cybersecurity Act regelt in hoofdlijnen twee onderwerpen:

  1. Het eerste deel regelt de nieuwe organisatie van ENISA en haar taakopdracht. ENISA wordt in de Cybersecurity Act benoemd tot de “European Union Agency for Cybersecurity”. Een onafhankelijk EU -agentschap, die verantwoordelijk is voor de coördinatie en samenwerking tussen de lidstaten en de EU-instellingen, -agentschappen en -organen.
  2. Het tweede deel is gewijd aan het certificeren van producten, processen en diensten. In de Cybersecurity Act is een kader opgenomen voor een certificeringsschema voor ICT producten, -diensten en -processen.

De Europese Cybersecurity Act is een belangrijke ontwikkeling voor het publiek-private project Partnering Trust, geïnitieerd door het ministerie van Economische Zaken en Klimaat. Partnering Trust streeft naar een verenigd Europees certificeringskader om zodoende het vertrouwen in de veiligheid van technologieën te onderbouwen. Daarnaast zal dit certificeringskader ervoor zorgen dat bedrijven hun activiteiten over de grenzen heen efficiënt kunnen uitvoeren. Het keurmerk Zeker-OnLine vormt een concrete invulling van de Partnering Trust gedachte. Zeker-OnLine heeft een openbaar normenkader als maatstaf voor een betrouwbare onlinedienst. De audit wordt uitgevoerd door een onafhankelijke IT-auditor die is ingeschreven bij NOREA en is gebaseerd op de internationale auditstandaard ISAE 3402. De audit heeft minimaal betrekking over een periode van zes maanden en vindt jaarlijks plaats. Ben je geïnteresseerd in de certificering kom dan op 12 juni naar de DSM Cloud stakeholders bijeenkomst. Op deze dag zal een voorstel voor certificering van clouddiensten worden uitgebracht aan ENISA. Je kunt op de website van Zeker-OnLine meer vinden over het programma en de aanmelding: DSM bijeenkomst flyer