EU-cyberbeveiliging: strategie en belangrijkste beleid
Digitalisering biedt nieuwe mogelijkheden, maar houdt ook cyberdreigingen in. Daarom heeft de EU een cyberbeveiligingsstrategie uitgewerkt, met initiatieven om de veiligheid en veerkracht op te krikken.
EU-strategie inzake cyberbeveiliging
In oktober 2020 riepen de EU-leiders de lidstaten op om:
- de EU beter te beschermen tegen cyberdreigingen
- voor een beter beveiligde communicatieomgeving te zorgen, onder meer met kwantumencryptie
- toegang tot gegevens te garanderen voor justitiële en handhavingsdoeleinden
Een krachtiger optreden voor cyberbeveiliging en een open en veilige cyberspace kunnen de burger namelijk meer vertrouwen geven in digitale instrumenten en diensten. Cyberbeveiliging biedt bescherming voor netwerk- en informatiesystemen, de gebruikers daarvan en andere personen die met cyberdreigingen worden geconfronteerd.
In december 2020 kwamen de Europese Commissie en de Europese Dienst voor extern optreden (EDEO) met een nieuwe EU‑cyberbeveiligingsstrategie. Doel is Europa weerbaarder te maken tegen cyberdreigingen zodat alle burgers en bedrijven optimaal gebruik kunnen maken van betrouwbare diensten en digitale instrumenten.
Op 22 maart 2021 nam de Raad conclusies aan over de strategie. Daarin benadrukt hij dat cyberbeveiliging van essentieel belang is voor de opbouw van een veerkrachtig, groen en digitaal Europa. De belangrijkste doelstelling is strategische autonomie met behoud van een open economie. Zo moet de EU meer autonome keuzes op het gebied van cyberbeveiliging kunnen maken om haar digitale leiderschap en strategische capaciteiten te versterken.
Belangrijkste EU-cyberbeveiligingsbeleid
Cyberblauwdruk
De Raad nam op 6 juni 2025 een EU-blauwdruk voor cyberbeveiligingscrisisbeheer aan.
De blauwdruk biedt een alomvattend en gedetailleerd kader voor het beheer van cybercrises op EU-niveau en bouwt voort op de blauwdruk voor cyberbeveiliging van 2017.
De cyberblauwdruk heeft tot doel:
- te zorgen voor een doeltreffende en efficiënte respons op grootschalige cyberincidenten
- een meer gestructureerde samenwerking tussen civiele en militaire actoren te bevorderen
- uit te leggen wat een cybercrisis is en wat een cybercrisismechanisme in gang zet
Verordening cybersolidariteit
Op 2 december 2024 nam de Raad de verordening cybersolidariteit aan. Deze moet Europa veerkrachtiger en reactiever maken bij de afhandeling van cyberdreigingen, onder meer door betere samenwerking.
De nieuwe regels moeten:
- een waarschuwingssysteem voor cyberbeveiliging opzetten, een pan-Europese infrastructuur van nationale en grensoverschrijdende cyberhubs die cyberdreigingen en -incidenten moeten helpen opsporen
- de oprichting van een mechanisme voor noodsituaties op het gebied van cyberbeveiliging mogelijk maken om de paraatheid en bescherming van kritieke entiteiten, zoals ziekenhuizen en openbare nutsvoorzieningen, te vergroten
- de solidariteit op EU-niveau, gecoördineerd crisismanagement en de responscapaciteiten in de lidstaten versterken
- bijdragen tot een veilige en zekere digitale omgeving voor burgers en bedrijven
De verordening cybersolidariteit trad op 4 februari 2025 in werking.
EU-cyberbeveiligingsverordening
De EU-cyberbeveiligingsverordening is in april 2019 door de Raad aangenomen en omvat:
- een EU‑brede certificeringsregeling
- een permanent en sterker mandaat voor het EU‑agentschap voor cyberbeveiliging (Enisa)
Europese certificeringsregelingen
Voorheen golden in de EU-landen verschillende regelingen voor cyberbeveiligingscertificering voor informatie- en communicatietechnologieproducten (ICT-producten), wat leidde tot marktfragmentatie en regelgevingsbelemmeringen. Met de cyberbeveiligingsverordening zorgt de EU voor één certificeringskader voor de hele EU. Dat zorgt voor:
- meer vertrouwen
- groei van de cyberbeveiligingsmarkt
- vlottere handel in de hele EU
Het kader omvat een reeks regels, technische voorschriften, normen en procedures.
In december 2024 nam de EU een gerichte wijziging van de cyberbeveiligingsverordening aan om EU-certificeringsregelingen voor "beheerde beveiligingsdiensten" mogelijk te maken, zoals de behandeling van incidenten, penetratietests, beveiligingsaudits en advies in verband met technische ondersteuning.
EU-agentschap voor cyberbeveiliging
Het EU-agentschap voor cyberbeveiliging (Enisa), gevestigd in Athene (Griekenland), streeft naar een hoog gezamenlijk cyberbeveiligingsniveau in de hele EU. Het helpt lidstaten, EU‑instellingen en andere belanghebbenden de cyberbeveiliging te verbeteren en cyberaanvallen aan te pakken.
Enisa werd in 2004 opgericht en verder uitgebreid met de EU-cyberbeveiligingsverordening, die het een permanent mandaat, meer middelen en een uitgebreide rol verleende.
In december 2024 keurde de Raad conclusies goed met een reeks aanbevelingen en suggesties om het EU-agentschap verder te versterken.
- Cyberbeveiligingspakket: Raad neemt nieuwe wetten aan om EU-capaciteit te versterken (persmededeling, 2 december 2024)
- Enisa: Raad keurt conclusies goed voor een sterker EU-agentschap voor cyberbeveiliging (persmededeling, 6 december 2024)
- Agentschap van de Europese Unie voor cyberbeveiliging (Enisa)
EU-verordening cyberweerbaarheid
Deze wet werd op 10 oktober 2024 door de Raad aangenomen en omvat cyberbeveiligingsvereisten voor producten met digitale elementen die verbonden zijn met het internet of met andere apparaten. Zo wordt ervoor gezorgd dat producten zoals verbonden thuiscamera's, koelkasten, tv's en speelgoed veilig zijn voordat ze op de markt worden gebracht en ook daarna.
De wet biedt de consumenten ook meer transparantie, want ze krijgen toegang tot informatie over de cyberbeveiliging van de producten die ze kopen en gebruiken.
Richtlijn netwerk- en informatiesystemen
De richtlijn netwerk- en informatiesystemen (NIS-richtlijn) was de eerste EU‑brede wetgeving voor nauwere samenwerking tussen de lidstaten op het vlak van cyberbeveiliging. Ze werd in 2016 aangenomen en bevatte beveiligingsverplichtingen voor aanbieders van essentiële diensten (in sectoren als energie, vervoer, gezondheid en financiën) en voor digitaledienstverleners (onlinemarktplaatsen, zoekmachines en clouddiensten).
In 2022 nam de EU een herziene NIS-richtlijn (NIS2) aan, ter vervanging van de richtlijn van 2016. De nieuwe regels zorgen voor een sterke cyberbeveiliging in de hele Unie. Ze zijn een antwoord op het veranderende dreigingslandschap en op de digitale transformatie, die door de coronacrisis is versneld.
De NIS 2-richtlijn omvat:
- nieuwe minimumregels voor een regelgevingskader
- mechanismen voor effectieve samenwerking tussen de relevante autoriteiten in elk EU-land
- een actualisering van de lijst van sectoren en activiteiten waarvoor cyberbeveiligingsverplichtingen gelden
- de afhandeling van cyberbeveiligingsincidenten (verband met de AVG)
De lidstaten hadden tot oktober 2024 om NIS 2 volledig om te zetten en uit te voeren.
EU-toolbox inzake 5G-netwerken
5G-netwerken zijn essentieel voor digitale communicatie, maar ook voor sectoren zoals energie, vervoer, bankieren en gezondheid.
5G is ook bepalend voor de concurrentiepositie van de EU op de wereldmarkt, en de cyberbeveiliging ervan cruciaal voor haar autonomie.
De EU stemde in januari 2020 in met een toolbox met maatregelen en richtsnoeren ter beperking van de belangrijkste cyberveiligheidsrisico's van 5G‑netwerken.
Financiering en onderzoek
De EU werkt op verschillende gebieden aan betere cyberweerbaarheid, bescherming van communicatie en gegevens en een veiligere online samenleving en economie. Ze biedt hierbij ook ondersteuning voor onderzoek en meer financiering voor innovatie op het gebied van cyberbeveiliging.
Digitaal Europa
In het kader van het programma Digitaal Europa voor 2021‑2027 investeert de EU € 1,6 miljard in cyberbeveiligingscapaciteit en de brede uitrol van infrastructuren en instrumenten voor cyberbeveiliging in de hele EU, voor overheidsdiensten, bedrijven en particulieren.
- Programma Digitaal Europa: Raad geeft groen licht (persmededeling, 16 maart 2021)
- Europa investeert in digitaal: het programma Digitaal Europa (Europese Commissie)
Horizon Europa
Innovatieve oplossingen die ons tegen de nieuwste en meest geavanceerde cyberdreigingen beschermen, zijn cruciaal. Cyberbeveiliging is dan ook een belangrijk onderdeel van het EU‑kaderprogramma voor de financiering van onderzoek en innovatie Horizon 2020 en zijn opvolger, Horizon Europa. In mei 2020 zegde de EU € 49 miljoen toe voor innovatie op het gebied van cyberbeveiliging en privacysystemen.
- Horizon Europa
- EU subsidieert met bijna € 49 miljoen de innovatie van cyberbeveiliging en privacysystemen (persbericht Europese Commissie, 20 mei 2020)
Programma voor het digitale decennium tot 2030
Voor digitale veiligheid zijn voldoende deskundigen met de juiste vaardigheden nodig. Momenteel is daar een fors tekort aan, en dus investeert de EU actief in de ontwikkeling van cyberbeveiligingsvaardigheden.
Het beleidsprogramma voor het digitale decennium tot 20230 ondersteunt investeringen op belangrijke gebieden als high-performance computing, gemeenschappelijke data-infrastructuur en -diensten, blockchain, energiezuinige processoren, de pan-Europese uitrol van 5G-corridors, hoogtechnologische partnerschappen voor digitale vaardigheden, beveiligde kwantuminfrastructuur en een netwerk van cyberbeveiligingscentra, digitaal openbaar bestuur, testfaciliteiten en digitale-innovatiehubs.
Kenniscentrum cyberbeveiliging
In april 2021 nam de Raad de verordening tot oprichting van het Europees Kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging in Boekarest (Roemenië) aan. Dat centrum wordt ondersteund door een netwerk van nationale coördinatiecentra.
Het heeft tot doel:
- de cyberweerbaarheid verder verhogen
- bijdragen aan de uitrol van de nieuwste cyberbeveiligingstechnologie
- start‑ups en kleine en middelgrote ondernemingen in de cyberbeveiligingssector ondersteunen
- onderzoek en innovatie inzake cyberbeveiliging verbeteren
- de vaardighedenkloof inzake cyberbeveiliging helpen dichten
Zie ook
Cyberbeveiliging
Bestrijding van cybercriminaliteit
Wat zijn de grootste cyberdreigingen in de EU?
Laatst bijgewerkt: 2 december 2024