Brussel wil dat industrie meer maatregelen tegen cybercrime gaat nemen

Ministers van de EU-lidstaten hebben afgelopen vrijdag een akkoord gesloten over het opleggen van extra cybermaatregelen voor de voedingsmiddelenindustrie en de maakindustrie. Kleine bedrijven worden echter ontzien.

Waar het in de essentiële sectoren al enkele jaren verplicht is om incidenten met betrekking tot cybersecurity te melden, wordt die verplichting nu uitgebreid naar ‘belangrijke leveranciers’ van die sector.

Volgens demissionair minster Blok van EZ is bemoeienis vanuit de (Europese) overheid gerechtvaardigd door een aantal recente geslaagde cyberaanvallen die gevolgen hadden voor de samenleving. Zo was er bij een bekende Nederlandse supermarktketen een tijdje geen kaas te krijgen omdat de leverancier van de kaas gehackt was.

De gevolgen van cybercrime worden volgens de minister steeds groter. En daarom komen er Europese regels die bedrijven verplichten om hun cybersecurity op orde te krijgen. En op het moment dat er een incident heeft plaatsgevonden, moet dat dus gemeld worden.

Het is echter nog lang niet zo ver. Het akkoord dat er nu ligt, is een voorlopig akkoord. Vervolgens zullen er onderhandelingen met het Europees Parlement en de Europese Commissie plaatsvinden. Als er dan een definitief akkoord ligt, moet de wetgeving nog in de Nederlandse regelgeving worden gegoten.