Europa heeft deze maand de Cyber Solidarity Act aangenomen. Een verordening die de Europese lidstaten veerkrachtiger en meer proactief moet maken in de omgang met cyberdreigingen. De Cyber Solidarity Act bevat onder meer een pan-Europees waarschuwingssysteem en een noodmechanisme voor cyberbeveiliging. Hoe het cyberbeveiligingsschild Europa gaat helpen, leest u in deze blog.
Wat is het doel van de Cyber Solidarity Act?
De naam van de verordening geeft al veel weg: het doel is om de solidariteit op Europees niveau op het gebied van cyberbedreigingen en -incidenten te versterken.
Nu het aantal cyberaanvallen op Europese entiteiten steeds verder toeneemt, wil Europa in staat zijn om deze beter te detecteren, erop voorbereid te zijn en er effectief op te kunnen reageren. Door lidstaten met elkaar te laten samenwerken, hoopt Europa een cyberbeveiligingsschild te kunnen creëren om zo de veiligheid van onze digitale omgeving te verbeteren.
Dat is niet alles.
Ook kritieke entiteiten – zoals ziekenhuizen en openbare nutsvoorzieningen – moeten in heel Europa beter beschermd worden.
De verordening voorziet in een drietal systemen en mechanismen om Europa te beschermen tegen cyberaanvallen. Het gaat om een:
Europees waarschuwingssysteem voor cyberbeveiliging;
noodmechanisme voor cyberbeveiliging; en
incident review mechanisme voor de evaluatie van cyberbeveiligingsincidenten.
Waarschuwingssysteem voor cyberbeveiliging
Dit waarschuwingssysteem wordt gevormd door een pan-Europese infrastructuur, die bestaat uit zowel nationale als grensoverschrijdende cyberhubs in de hele EU.
De taak van deze cyberhubs?
De cyberhubs zijn verantwoordelijk voor het delen van informatie over cyberdreigingen en -incidenten en gaan cyberdreigingen detecteren en aanpakken.
De cyberhubs maken hiervoor gebruik van de modernste technologie, zoals kunstmatige intelligentie (AI) en geavanceerde data-analyse, om tijdige waarschuwingen over cyberdreigingen en -incidenten over de grenzen te kunnen verspreiden.
De hubs zullen het bestaande Europese raamwerk versterken en ervoor zorgen dat autoriteiten en andere betrokken instanties op hun beurt efficiënter en effectiever kunnen reageren op grote incidenten.
Noodmechanisme voor cyberbeveiliging
De Cyber Solidarity Act voorziet ook in de oprichting van een noodmechanisme op het gebied van cyberbeveiliging. Hiermee moeten zowel de paraatheid als de responscapaciteiten voor incidenten in de EU vergroot worden.
Het noodmechanisme voor cyberbeveiliging helpt door middel van:
paraatheidsacties, waaronder het testen van potentiële kwetsbaarheden van entiteiten in zeer kritieke sectoren (zoals gezondheidszorg, transport en energie) op basis van gemeenschappelijke risicoscenario's en methodologieën;
wederzijdse technische bijstand; en
een EU-cyberbeveiligingsreserve, bestaande uit incidentresponsdiensten uit de particuliere sector die de lidstaten (maar ook EU-instellingen, -organen en -agentschappen en geassocieerde derde landen) kunnen inschakelen in het geval van een aanzienlijke of grootschalige cyberbeveiligingsincident.
Incident review mechanisme
De nieuwe wet introduceert ook een evaluatiemechanisme.
Hiermee wordt onder meer de effectiviteit van de maatregelen in het kader van het noodmechanisme en het gebruik van de EU-cyberbeveiligings¬reserve beoordeeld.
Ook zal geëvalueerd worden in hoeverre deze verordening bijdraagt aan het versterken van de concurrentiepositie van de industrie en dienstensectoren.
Planning
Op 2 december heeft de Europese Raad akkoord gegeven op de Cyber Solidarity Act.
Na ondertekening door de voorzitters van de Raad en het Europees Parlement zal de nieuwe verordening gepubliceerd worden in het staatsblad van de EU. Twintig dagen na deze publicatie treedt de nieuwe verordening in werking.
Blijf de op de hoogte!
Op de hoogte blijven van deze en andere ontwikkelingen in ICT-recht? Abonneert u zich dan op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw mail.