In de komende jaren zal het aantal wetten en regelgevingen vanuit de EU op het gebied van digitalisering waarschijnlijk sterk toenemen. Dat komt natuurlijk onder andere door alle nieuwe technologieën die erbij zijn gekomen, zoals kunstmatige intelligentie, waar nog helemaal geen wetten voor waren gemaakt voorheen. Er zijn al heel wat nieuwe wetten gepland voor de komende vijf jaar. Maar welke wetten zijn nu relevant als je bezig bent met cybersecurity? In deze blog zetten we 4 nieuwe Europese wetten op een rij die belangrijk zijn als jij je bezighoudt met cybersecurity!
1. Dora: voor de financiële sector
Dora staat voor de Digital Operational Resilience Act. Deze wet richt zich vooral op de financiële sector. De Europese regelgeving zou de operationele weerbaarheid van financiële instellingen moeten versterken. Deze sector is natuurlijk al behoorlijk streng gereguleerd, maar toch blijven er nieuwe wetten bij komen, zeker vanuit de EU. De wet heeft niet alleen betrekking op de financiële sector, maar ook op third-party-ict leveranciers, zeker als het gaat om cloud computing die kritieke functionaliteiten ondersteunen.
2. NIS2: Een van de belangrijkste Europese wetten omtrent cybersecurity!
De NIS-2 richtlijn draait vooral om het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten. Er zijn achttien sectoren waarop de NIS-2 richtlijn impact zal hebben en hij draait vooral om maatregelen op het gebied van risicomanagement rondom cybersecurity en het rapporteren van incidenten op dit gebied. Bedrijven hebben nog wel eens de neiging om cybersecurity incidenten niet te melden, omdat ze bang zijn dat dit hun naam kan schaden. Maar het rapporteren van incidenten is juist een belangrijke databron om dit soort incidenten in de toekomst te voorkomen!
3. EU Cloud Certification Scheme
De EU Cloud Certification Scheme is een raamwerk voor het certifceren van de digitale beveiliging van aanbieders van clouddiensten. De Eucs is een onderdeel van de Cybersecurity Act of CSA uit 2019. De schema’s waar deze richtlijn gebruik van maakt, zijn niet verplicht, maar de kans is wel erg aanwezig dat ze in de toekomst wel verplicht worden.
4. Cyber Resilience Act: Een van de Europese wetten voor cybersecurity van producten
Deze EU-regelgeving is voornamelijk gericht op hardware- en softwareproducten. Hij draait dus niet om de digitale weerbaarheid van organisaties, maar juist om producten die organisaties gebruiken. De Cyber Resilience Act stelt eisen aan de cyberveiligheid van digitale producten die men in de EU verkoopt, zoals software en iot-apparaten. Deze eisen zijn bindend, dus alle producten dienen hieraan te voldoen, geen uitzonderingen. Alle producten die rechtstreek of indirect worden gekoppeld aan een netwerk vallen onder deze regelgeving!