NIS-richtlijn tegen cybercriminaliteit !

Het Internet is een bron van informatie maar ook een vorm van communicatie. De communicatie-mogelijkheden evolueren aan een hoog tempo maar zetten ook de deur open voor cybercriminaliteit.

Trefwoorden: #cybercrime, #cybercriminaliteit, #juridisch advies, #NIS-richtlijn, #Solange Tastenoye

Lees verder

Columns

ENGINEERINGNET.BE - Om die de kop in te drukken bracht Europa de zogenaamde NIS-richtlijn (Netwerk- en Informatiesystemen) in stelling.

Online bankieren, online kopen en verkopen, communiceren met bedrijven of met de administratie, … Ons dagelijks leven wordt geïnformatiseerd. Heel wat bedrijven worden onderweg echter het slachtoffer van cybercriminaliteit.

Dergelijke incidenten nemen toe: het hacken van websites, het kopiëren van gegevens van de computer van particulieren, van bedrijven of zelfs bij de overheid, … Dat komt onze economie niet ten goede.

Precies daarom promoot de EU regelgeving ter beveiliging van netwerk- en informatiesystemen. De NIS-richtlijn mikt op een hoog gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen in geheel Europa.

Enkele belangrijke punten uit de NIS-richtlijn
De NIS-richtlijn verplicht alle lidstaten een nationale strategie voor de beveiliging van netwerk- en informatiesystemen uit te bouwen. De NIS-richtlijn bepaalt ook beveiligings- en meldingseisen voor aanbieders van essentiële diensten, voor digitale dienstverleners, enz…

Ze voorziet in het opzetten van een samenwerkingsgroep die de strategische coöperatie en de informatie-uitwisseling tussen de lidstaten moet ondersteunen en onderling vertrouwen moet scheppen.

Het behoort elke lidstaat toe een nationale strategie voor de beveiliging van netwerk- en informatiesystemen te ontwikkelen die de strategische doelstellingen en passende beleids- en regelgevende maatregelen bepaalt om een hoog niveau van beveiliging van netwerk- en informatiesystemen te realiseren en te handhaven.

Verder moet elke lidstaat één of meer nationale ‘bevoegde autoriteiten’ aanwijzen voor de beveiliging van netwerk- en informatiesystemen. Ieder mag deze taak toekennen aan één of meer bestaande autoriteiten. Deze bevoegde autoriteiten monitoren de toepassing van de NIS-richtlijn op nationaal niveau.

Bovendien zal elk land ook een nationaal centraal contactpunt voor de beveiliging van netwerk- en informatiesystemen aanwijzen. Ook deze taak mag het aan een bestaande autoriteit toekennen.

Met welk doel?
De invoering van de NIS-richtlijn wil vooral een nauwere samenwerking tussen alle lidstaten tot stand brengen op het gebied van cyberbeveiliging. Daarom worden een aantal beveiligingsverplichtingen opgelegd aan wie ‘essentiële diensten’ aanbiedt.

Het betreft vooral sectoren binnen de gezondheid, de financiën en energie maar ook ‘digitale diensten’, zoals zoekmachines. Met ‘dienst’ is trouwens elke dienst van de informatiemaatschappij bedoeld; elke dienst die dus (gewoonlijk tegen vergoeding) langs elektronische weg, op afstand en op individueel verzoek van een afnemer van diensten, wordt verricht.

Elk land moet een zo hoog mogelijke cyberveiligheid garanderen. Elk land moet ook de voorschriften vastleggen voor de sancties die van toepassing zijn op overtredingen van nationale bepalingen op grond van deze richtlijn. Verder dienen alle nodige maatregelen genomen te worden om deze sancties, die doeltreffend, evenredig en afschrikkend moeten zijn, ook uit te voeren.

Besluit
Ons land moet deze NIS-richtlijn eveneens omzetten naar Belgisch recht. Het betekent dat België nieuwe regels moet tot stand brengen om een zo hoog mogelijke netwerk- en informatieveiligheid te verzekeren.

Net als de andere landen dient België ook te zorgen voor een ‘bevoegde autoriteit’ die hiervoor alle verantwoordelijkheid op zich neemt. Dit wordt wellicht het Centrum voor Cybersecurity België.


Door Solange Tastenoye, Zelfstandig Juriste