Skip to content

EU-cyberbeveiliging: strategie en belangrijkste beleid

Digitalisering biedt nieuwe mogelijkheden, maar houdt ook cyberdreigingen in. Daarom heeft de EU een cyberbeveiligings­strategie uitgewerkt, met initiatieven om de veiligheid en veerkracht op te krikken.

EU-strategie inzake cyberbeveiliging

In oktober 2020 riepen de EU-leiders de lidstaten op om:

  • de EU beter te beschermen tegen cyberdreigingen
  • voor een beter beveiligde communicatie­omgeving te zorgen, onder meer met kwantum­encryptie
  • toegang tot gegevens te garanderen voor justitiële en handhavings­doeleinden

Een krachtiger optreden voor cyber­beveiliging en een open en veilige cyber­space kunnen de burger namelijk meer vertrouwen geven in digitale instrumenten en diensten. Cyberbeveiliging biedt bescherming voor netwerk- en informatie­systemen, de gebruikers daarvan en andere personen die met cyber­dreigingen worden geconfronteerd.

In december 2020 kwamen de Europese Commissie en de Europese Dienst voor extern optreden (EDEO) met een nieuwe EU‑cyber­beveiligingsstrategie. Doel is Europa weerbaarder te maken tegen cyber­dreigingen zodat alle burgers en bedrijven optimaal gebruik kunnen maken van betrouwbare diensten en digitale instrumenten.

Op 22 maart 2021 nam de Raad conclusies aan over de strategie. Daarin benadrukt hij dat cyberbeveiliging van essentieel belang is voor de opbouw van een veerkrachtig, groen en digitaal Europa. De belangrijkste doelstelling is strategische autonomie met behoud van een open economie. Zo moet de EU meer autonome keuzes op het gebied van cyber­beveiliging kunnen maken om haar digitale leiderschap en strategische capaciteiten te versterken.

Belangrijkste EU-cyberbeveiligingsbeleid

Cyberblauwdruk

De Raad nam op 6 juni 2025 een EU-blauwdruk voor cyberbeveiligings­crisisbeheer aan.

De blauwdruk biedt een alomvattend en gedetailleerd kader voor het beheer van cybercrises op EU-niveau en bouwt voort op de blauwdruk voor cyberbeveiliging van 2017.

De cyberblauwdruk heeft tot doel:

  • te zorgen voor een doeltreffende en efficiënte respons op grootschalige cyberincidenten
  • een meer gestructureerde samenwerking tussen civiele en militaire actoren te bevorderen
  • uit te leggen wat een cybercrisis is en wat een cybercrisismechanisme in gang zet

Verordening cybersolidariteit

Op 2 december 2024 nam de Raad de verordening cybersolidariteit aan. Deze moet Europa veerkrachtiger en reactiever maken bij de afhandeling van cyberdreigingen, onder meer door betere samenwerking.

De nieuwe regels moeten:

  • een waarschuwingssysteem voor cyberbeveiliging opzetten, een pan-Europese infrastructuur van nationale en grensoverschrijdende cyberhubs die cyberdreigingen en -incidenten moeten helpen opsporen
  • de oprichting van een mechanisme voor noodsituaties op het gebied van cyberbeveiliging mogelijk maken om de paraatheid en bescherming van kritieke entiteiten, zoals ziekenhuizen en openbare nutsvoorzieningen, te vergroten
  • de solidariteit op EU-niveau, gecoördineerd crisis­management en de respons­capaciteiten in de lidstaten versterken
  • bijdragen tot een veilige en zekere digitale omgeving voor burgers en bedrijven

De verordening cybersolidariteit trad op 4 februari 2025 in werking.

EU-cyber­beveiligings­verordening

De EU-cyberbeveiligings­verordening is in april 2019 door de Raad aangenomen en omvat:

  • een EU‑brede certificerings­regeling
  • een permanent en sterker mandaat voor het EU‑agent­schap voor cyber­beveiliging (Enisa)

Europese certificeringsregelingen

Voorheen golden in de EU-landen verschillende regelingen voor cyberbeveiligings­certificering voor informatie- en communicatietechnologie­producten (ICT-producten), wat leidde tot marktfragmentatie en regelgevings­belemmeringen. Met de cyber­beveiligings­verordening zorgt de EU voor één certificerings­kader voor de hele EU. Dat zorgt voor:

  • meer vertrouwen
  • groei van de cyberbeveiligingsmarkt
  • vlottere handel in de hele EU

Het kader omvat een reeks regels, technische voor­schriften, normen en procedures.

In december 2024 nam de EU een gerichte wijziging van de cyberbeveiligingsverordening aan om EU-certificerings­regelingen voor "beheerde beveiligingsdiensten" mogelijk te maken, zoals de behandeling van incidenten, penetratietests, beveiligingsaudits en advies in verband met technische ondersteuning.

EU-agentschap voor cyberbeveiliging

Het EU-agentschap voor cyberbeveiliging (Enisa), gevestigd in Athene (Griekenland), streeft naar een hoog gezamenlijk cyberbeveiligings­niveau in de hele EU. Het helpt lidstaten, EU‑instellingen en andere belang­hebbenden de cyberbeveiliging te verbeteren en cyber­aanvallen aan te pakken.

Enisa werd in 2004 opgericht en verder uitgebreid met de EU-cyberbeveiligingsverordening, die het een permanent mandaat, meer middelen en een uitgebreide rol verleende.

In december 2024 keurde de Raad conclusies goed met een reeks aanbevelingen en suggesties om het EU-agentschap verder te versterken.

EU-verordening cyberweerbaarheid

Deze wet werd op 10 oktober 2024 door de Raad aangenomen en omvat cyberbeveiligings­vereisten voor producten met digitale elementen die verbonden zijn met het internet of met andere apparaten. Zo wordt ervoor gezorgd dat producten zoals verbonden thuiscamera's, koelkasten, tv's en speelgoed veilig zijn voordat ze op de markt worden gebracht en ook daarna.

De wet biedt de consumenten ook meer transparantie, want ze krijgen toegang tot informatie over de cyberbeveiliging van de producten die ze kopen en gebruiken.

Richtlijn netwerk- en informatiesystemen

De richtlijn netwerk- en informatie­systemen (NIS-richtlijn) was de eerste EU‑brede wetgeving voor nauwere samen­werking tussen de lidstaten op het vlak van cyberbeveiliging. Ze werd in 2016 aangenomen en bevatte beveiligings­verplichtingen voor aanbieders van essentiële diensten (in sectoren als energie, vervoer, gezondheid en financiën) en voor digitaledienstverleners (online­markt­plaatsen, zoekmachines en clouddiensten).

In 2022 nam de EU een herziene NIS-richtlijn (NIS2) aan, ter vervanging van de richtlijn van 2016. De nieuwe regels zorgen voor een sterke cyberbeveiliging in de hele Unie. Ze zijn een antwoord op het veranderende dreigings­landschap en op de digitale transformatie, die door de coronacrisis is versneld.

De NIS 2-richtlijn omvat:

  • nieuwe minimumregels voor een regelgevingskader
  • mechanismen voor effectieve samenwerking tussen de relevante autoriteiten in elk EU-land
  • een actualisering van de lijst van sectoren en activiteiten waarvoor cyberbeveiligings­verplichtingen gelden
  • de afhandeling van cyberbeveiligingsincidenten (verband met de AVG)

De lidstaten hadden tot oktober 2024 om NIS 2 volledig om te zetten en uit te voeren.

EU-toolbox inzake 5G-netwerken

5G-netwerken zijn essentieel voor digitale communicatie, maar ook voor sectoren zoals energie, vervoer, bankieren en gezondheid.

5G is ook bepalend voor de concurrentie­positie van de EU op de wereldmarkt, en de cyber­beveiliging ervan cruciaal voor haar autonomie.

De EU stemde in januari 2020 in met een toolbox met maatregelen en richtsnoeren ter beperking van de belangrijkste cyber­veiligheids­risico's van 5G‑netwerken.

Financiering en onderzoek

De EU werkt op verschillende gebieden aan betere cyberweerbaarheid, bescherming van communicatie en gegevens en een veiligere online samenleving en economie. Ze biedt hierbij ook ondersteuning voor onderzoek en meer financiering voor innovatie op het gebied van cyberbeveiliging.

Digitaal Europa

In het kader van het programma Digitaal Europa voor 2021‑2027 investeert de EU € 1,6 miljard in cyber­beveiligings­capaciteit en de brede uitrol van infra­structuren en instrumenten voor cyber­beveiliging in de hele EU, voor overheids­diensten, bedrijven en particulieren.

Horizon Europa

Innovatieve oplossingen die ons tegen de nieuwste en meest geavanceerde cyber­dreigingen beschermen, zijn cruciaal. Cyber­beveiliging is dan ook een belangrijk onderdeel van het EU‑kader­programma voor de financiering van onderzoek en innovatie Horizon 2020 en zijn opvolger, Horizon Europa. In mei 2020 zegde de EU € 49 miljoen toe voor innovatie op het gebied van cyber­beveiliging en privacy­systemen.

Programma voor het digitale decennium tot 2030

Voor digitale veiligheid zijn voldoende deskundigen met de juiste vaardigheden nodig. Momenteel is daar een fors tekort aan, en dus investeert de EU actief in de ontwikkeling van cyberbeveiligingsvaardigheden.

Het beleidsprogramma voor het digitale decennium tot 20230 ondersteunt investeringen op belangrijke gebieden als high-performance computing, gemeenschappelijke data-infrastructuur en -diensten, blockchain, energie­zuinige processoren, de pan-Europese uitrol van 5G-corridors, hoog­technologische partnerschappen voor digitale vaardigheden, beveiligde kwantum­infrastructuur en een netwerk van cyberbeveiligings­centra, digitaal openbaar bestuur, testfaciliteiten en digitale-innovatiehubs.

Kenniscentrum cyberbeveiliging

In april 2021 nam de Raad de verordening tot oprichting van het Europees Kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging in Boekarest (Roemenië) aan. Dat centrum wordt ondersteund door een netwerk van nationale coördinatiecentra.

Het heeft tot doel:

  • de cyberweerbaarheid verder verhogen
  • bijdragen aan de uitrol van de nieuwste cyber­beveiligings­technologie
  • start‑ups en kleine en middelgrote ondernemingen in de cyber­beveiligings­sector ondersteunen
  • onderzoek en innovatie inzake cyberbeveiliging verbeteren
  • de vaardighedenkloof inzake cyberbeveiliging helpen dichten
Cyberbeveiliging

Cyberbeveiliging

Bestrijding van cybercriminaliteit

Bestrijding van cybercriminaliteit

Wat zijn de grootste cyberdreigingen in de EU?

Wat zijn de grootste cyberdreigingen in de EU?

Laatst bijgewerkt: 2 december 2024