Overeenstemming over de richtlijn voor netwerk- en informatiebeveiliging (NIB-richtlijn) waarschijnlijk nog in 2014

donderdag, 18 december 2014

Binnenkort zal waarschijnlijk over de Europese richtlijn voor netwerk- en informatiebeveiliging (NIB-richtlijn) overeenstemming worden bereikt. Het zogeheten ‘triloog’ – het overleg tussen Europese Commissie, Europees Parlement en Raad van Ministers – over de richtlijn is begonnen. Er lijken geen onoverkomelijke obstakels meer te zijn waar de overeenstemming op spaak kan lopen. Sommigen verwachten dat de NIB-richtlijn daarom nog voor het begin van het nieuwe jaar goedgekeurd wordt.

De richtlijn bevat twee belangrijke speerpunten voor de praktijk. Allereerst roept de NIB-richtlijn een beveiligingsplicht voor IT-systemen en netwerken in het leven. Volgens het voorstel van de Europese Commissie moeten overheden en marktdeelnemers passende technische en organisatorische maatregelen nemen ter beheersing van deze beveiligingsrisico's. Daarnaast bepaalt de richtlijn dat ernstige beveiligingsincidenten door overheden en marktpartijen moeten worden gemeld aan de autoriteiten. De Europese Commissie en het Europees Parlement willen dat grote bedrijven zoals Facebook, Microsoft en Google ook onder deze richtlijn vallen. Middels een lobby proberen deze bedrijven daar op dit moment nog een stokje voor te steken. De lidstaten zelf willen graag vrij zijn om te bepalen welke bedrijven specifiek onder deze wetgeving zullen gaan vallen. Wat de uitkomst van de reikwijdte ook zal zijn, op Europees niveau is overeenstemming over de NIB-richtlijn in zicht.