Het Europees parlement is gister officieel akkoord gegaan met het Europees cybersecurity verdrag. In dit verdrag is een kader opgenomen voor een certificeringsschema voor ICT producten, -diensten en -processen. Bovendien krijgt ENISA (Agentschap van de Europese Unie voor Netwerk- en Informatiebeveiliging) meer verantwoordelijkheid. Het agentschap zal niet meer alleen kennis en informatie uitwisselen omtrent cybersecurity aanvallen maar ook operationele taken op zich nemen. Het is nog even wachten op de officiële goedkeuring van de Raad van de Europese Unie. De raad en het parlement besluiten namelijk gezamenlijk over voorstellen van de commissie. Na deze goedkeuring, zal het verdrag gepubliceerd moeten worden in de ‘Official Journal of the EU’. Het is dus ook nog niet geheel duidelijk wanneer het verdrag officieel van kracht zal zijn. Tijdens een cybersecurity evenement op 20 februari in Brussel, vertelde Carl-Christian Buhr, EU-commissaris voor digitale economie en samenleving, dat het verdrag “waarschijnlijk in mei 2019 wordt geratificeerd.” Het verdrag is een belangrijke mijlpaal betreft cybersecurity in de Europese Unie. Het Internet of Things, IoT, is inmiddels een feit. Naar verwachting zullen er tegen 2020 tientallen miljarden verbonden digitale apparaten in de Europese Unie zijn. Cyberaanvallen op deze digitale apparaten zijn dan ook een reële zorg. Het ministerie van Economische Zaken en Klimaat (EZK) heeft deze zorgen en mogelijke oplossingen beschreven in de roadmap Digitaal Veilige Hard- en Software. Bovendien speelt het ministerie van EZK heeft ook een nadrukkelijk rol middels het project Partnering Trust. Deze rol bestaat uit de nadere detaillering van het certificeringsschema waarvoor de kaders zijn opgenomen in het Europees Cybersecurity verdrag. De werkgroep die hiervoor verantwoordelijk is bestaat uit deelnemers van verschillende landen en organisaties die zelf ook een keurmerk beheren maar ook cloudleveranciers nemen deel. Dit certificeringsschema zal naar verwachting deze zomer worden afgerond en wordt dan aangeboden aan ENISA. Een verenigd Europees certificeringskader zal het vertrouwen in de veiligheid van huidige technologieën vergroten en zal ervoor zorgen dat bedrijven hun activiteiten over de grenzen heen efficiënt kunnen uitvoeren.
14-03-2019