Europese Commissie publiceert voorstel voor een Netwerk- en Informatiebeveiligings Richtlijn

Thomas de Weerd, 14 februari 2013 17:22 De richtlijn is gericht op lidstaten en lokale overheden, maar ook op zogenoemde ‘market operators’. Hieronder worden aanbieders van internetdiensten begrepen, zoals platforms voor elektronische handel, sociale netwerken, zoekmachines, cloud computing diensten en app stores. Daarnaast vallen exploitanten van essentiële infrastructuur in de sectoren energie, transport, banken, effectenbeurzen en gezondheid onder de werking van de richtlijn. Op grond van het voorstel dienen market operators technische en organisatorische maatregelen te nemen om risico’s voor de veiligheid van hun netwerk- en informatiesystemen te beheersen. Daarnaast worden de market operators verplicht incidenten te melden die een ‘significant impact on the security of the core services they provide’ hebben. De verplichtingen gelden voor market operators die diensten in de Europese Unie verrichten. Op 7 februari 2013 heeft de Europese Commissie een voorstel voor een richtlijn inzake netwerk- en informatiebeveiliging gepubliceerd, waarin o.a. een meldplicht voor 'security breaches' is opgenomen voor ondernemingen in een groot aantal sectoren.