De Europese Unie krijgt haar eerste wet op cyberveiligheid. Op straffe van sancties zullen digitale dienstverleners als Google en Amazon en operatoren van ‘essentiële diensten’ als energie en transport verplicht zijn veiligheids- en privacylekken te melden.
Voor de operatoren van essentiële diensten zijn gelijkaardige, maar nog strengere vereisten overeengekomen. “Dit weerspiegelt het risico dat de disruptie van hun diensten kan veroorzaken in de maatschappij en de economie”, luidt het dinsdag in een mededeling van de onderhandelaars. De belangrijkste als ‘essentieel’ omschreven diensten zijn energie, transport, financiën en gezondheidszorg. Het is aan de lidstaten om binnen die sectoren de bedrijven op te lijsten die aan de nieuwe veiligheidsvereisten moeten voldoen.
Als het akkoord later deze maand formeel wordt goedgekeurd, krijgen de lidstaten 21 maanden de tijd om de richtlijn in nationale wetgeving om te zetten. Daarna hebben ze nog zes maanden om de bedrijven te definiëren die binnen hun grenzen essentiële diensten verlenen.
De onderhandelaars van de EU-lidstaten en van het Europees Parlement vonden maandagavond een akkoord. Het komt erop neer dat dienstverleners in de e-commerce en operatoren van online zoekmachines en van clouddiensten maatregelen zullen moeten nemen om cyberaanvallen te vermijden. Enkel de kleinste bedrijven zullen van die verplichting vrijgesteld worden. Als er toch pogingen tot hacking worden vastgesteld, of als er daadwerkelijk een lek is, zullen die digitale dienstverleners dat niet in de doofpot mogen stoppen.
Bron: Eerste Europese Cyberwet is een feit.
