E130010
  ruit icoon
Laatste revisie: 18-01-2016

E130010 - Gezamenlijke mededeling over de strategie inzake cyberbeveiliging van de Europese Unie: een open, veilige en beveiligde cyberspace



In deze gezamenlijke mededeling constateren de Europese Commissie en de hoge vertegenwoordiger van de Europese Unie voor buitenlandse zaken en veiligheidsbeleid dat internet en ruimer cyberspace een enorme impact op alle geledingen van de maatschappij hebben gehad. Hoewel de voordelen groot zijn, is de digitale wereld ook kwetsbaar. Het aantal incidenten met cyberbeveiliging groeit schrikbarend en de methoden van cybercriminelen worden steeds geraffineerder. De mededeling schetst de visie van de Europese Unie op cyberbeveiliging, bakent rollen en verantwoordelijkheden van overheden en private sector af en noemt de vereiste maatregelen om de digitale omgeving in de Europese Unie de veiligste in de wereld te maken. 


Stand van zaken

Behandelfase Eerste Kamer: behandeling in Eerste Kamer afgerond.

nationaal

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) besprak op 3 december 2013 de reactie van de minister van Veiligheid en Justitie op de brief van de commissie van 11 oktober 2013. De commissie nam de brief van de regering voor kennisgeving aan.

Europees

Tijdens de informele JBZ-Raad van 25-26 januari 2016 wordt de implementatie van deze strategie besproken.


Kerngegevens

volledige titel

Gezamenlijke mededeling over de strategie inzake cyberbeveiliging van de Europese Unie: een open, veilige en beveiligde cyberspace

document Europese Commissie

JOIN(2013)1PDF-document, d.d. 7 februari 2013

commissie Eerste Kamer

beleidsterreinen

verwant dossier


Behandeling Eerste Kamer

De minister van Veiligheid en Justitie reageerde op 26 november 2013 op de brief van de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) van 11 oktober 2013. De commissie voor I&A/JBZ besprak de reactie van de minister voor Veiligheid en Justitie op 3 december 2013 en nam deze voor kennisgeving aan.

Op 24 september 2013 besloot de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) de tekst van de conceptbrief aan de regering inzake cybersecurity aan te passen. De brief aan de minister van Veiligheid en Justitie (V&J) werd op 11 oktober 2013 verzonden.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) leverde op 10 september 2013 inbreng voor nader schriftelijk overleg met de regering. Op 24 september 2013 zal een conceptbrief aan de regering worden besproken.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) besprak op 9 juli 2013 de reactie van de minister van Veiligheid en Justitie van 4 juli 2013. De commissie I&A/JBZ besloot om op 10 september 2013 inbreng te leveren voor nader schriftelijk overleg met de regering.

De minister van Veiligheid en Justitie reageerde op 4 juli 2013 op vragen van de fracties van de VVD, CDA, PvdA, SP en D66 over de gezamenlijke mededeling cyberbeveiligingsstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging (E130011). In de reactie geeft de minister onder aan dat de Eerste Kamer schriftelijk zal worden geïnformeerd over de onderhandelingen van de richtlijn. Omdat de voortgang van de onderhandeling over de richtlijn in de EU Telecomraad wordt besproken, zal er twee maal per jaar, nadat de Telecomraad heeft plaatsgevonden, worden geïnformeerd. Indien er tussentijds belangrijke ontwikkelingen zijn rondom de richtlijn zal de Eerste Kamer ook dan schriftelijk worden geïnformeerd.

Op verzoek van de commissie hebben het Nationaal Cyber Security Centrum (NCSC) en TNO op 2 juli 2013 een technische briefing verzorgd over de gezamenlijke mededeling cyberbeveiligingsstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging (E130011).

Op 5 juni 2013 stuurde de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) een brief aan de minister van Veiligheid en Justitie gestuurd met vragen van de fracties van de VVD, CDA, PvdA, SP en D66 over de gezamenlijke mededeling cyberbeveiligingsstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging (E130011). De vragen hebben onder meer betrekking op de uitwisseling van (persoons)gegevens en de bescherming van de privacy. In dit verband refereren sommige fracties ook aan de Europese voorstellen inzake de bescherming van persoonsgegevens, met name de algemene verordening gegevensbescherming (E120003). Diverse andere vragen gaan over de meldplicht bij (ernstige) beveiligingsincidenten, de omvang van deze meldplicht en autoriteit waarbij de meldingen moeten worden gedaan. Ook de hoogte van het beveiligingsniveau en de snelheid van het proces van cyberbeveiliging komen aan de orde. Aan het slot van de brief wordt de minister gevraagd om een periodieke update over de ontwikkelingen met betrekking tot de mededeling en de ontwerprichtlijn.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) besprak op 4 juni 2013 een conceptbrief aan de regering met inbreng van de fracties van de VVD, CDA, PvdA, SP en D66  over de gezamenlijke mededeling cyberbeveiligingsstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging (E130011).

Op 28 mei 2013 leverde de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) inbreng voor schriftelijk overleg met de regering over de gezamenlijke mededeling cyberbeveiligingsstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging (E130011). Een conceptbrief zal op 4 juni 2013 worden besproken. Op verzoek van de commissie zal het Nationaal Cyber Security Centrum  en TNO op 2 juli 2013  een technische briefing verzorgen. Daarnaast zal worden bezien of tegelijkertijd of aansluitend een briefing of gesprek met een vertegenwoordiger van de High Tech Crime Unit van de politie mogelijk is.

Op 14 mei 2013 besloot de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) om inbreng voor schriftelijk overleg met de regering uit te stellen tot 28 mei 2013. Daarnaast verzocht de commissie het Nationaal Cyber Security Centrum om een technische briefing te verzorgen. 

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) besloot op 26 maart 2013 om het leveren van inbreng aan te houden en opnieuw te agenderen als de Tweede Kamer heeft gestemd over het plaatsen van een behandelvoorbehoud bij de ontwerprichtlijn en het daarop volgende algemeen overleg (AO) heeft plaatsgevonden.

De commissie voor I&A/JBZ besloot op 26 februari 2013 de gezamenlijke mededeling over de cyberbeveiligingstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging (E130011) in behandeling te nemen en een inbrengvergadering te plannen na ontvangst van een BNC-fiche. Het BNC-fiche is ontvangen op 15 maart 2013


Behandeling Tweede Kamer

De commissie voor Veiligheid en Justitie (V&J) heeft op  5 juni 2013 het BNC-fiche van 15 maart 2013 besproken tijdens het algemeen overleg over de JBZ-Raad van 6 en 7 juni 2013 (overige JBZ-onderwerpen).

Op 24 april 2013 hebben de Europese Commissie en het Nationaal Cyber Security Centrum een technische briefing verzorgd over het richtlijnvoorstel voor de commissie Veiligheid en Justitie (V&J). Tevens heeft de commissie V&J die dag een algemeen overleg (AO) gevoerd met de minister van Veiligheid en Justitie over het behandelvoorbehoud. Tijdens dit AO zegde de minister de Kamer toe haar twee keer per jaar ter informeren over de voortgang van de onderhandelingen in de Telecomraad. Na de eerste Telecomraad zal de minister met een rapportagevoorstel komen. Daarnaast zal de Kamer tussentijds geïnformeerd worden indien dat noodzakelijk is, dus bij bijzonderheden. In de rapportage zal de minister ingaan op de verschillende punten die de leden tijdens het AO hebben ingebracht. 

De Tweede Kamer heeft op 9 april 2013 een behandelvoorbehoud geplaatst bij het richtlijnvoorstel

Op 27 februari 2013 heeft de commissie V&J tijdens een procedurevergadering de volgende besluiten genomen ten aanzien van de EU strategie cyberbeveiliging:

  • De minister wordt verzocht het BNC-fiche uiterlijk 20 maart 2013 aan de Kamer te doen toekomen.
  • De Kamer wordt verzocht een behandelvoorbehoud te plaatsen, het voornemen is hier in week 14 over te stemmen.
  • Binnen vier weken na plaatsing van het behandelvoorberhoud zal de commissie een AO houden over het behandelvoorbehoud. Ter voorbereiding op dit AO wil de commissie een technische briefing laten verzorgen door het Nationaal Cyber Security Centrum (NCSC) en door de Europese Commissie over de details van het EU-voorstel.

Standpunt Nederlandse regering

Op 15 maart 2013 stuurde de regering een BNC-fiche aan de Kamer. Hierin staat onder andere dat Nederland positief tegenover de mededeling staat. In de mededeling is een groot aantal voorgenomen maatregelen opgenomen. Bij de prioritering en verdere uitwerking van deze maatregelen acht Nederland de volgende aandachtspunten van belang:

  • De maatregelen dienen zoveel mogelijk aan te sluiten bij bestaande structuren in en tussen de lidstaten en de Europese Unie.
  • De noodzaak van vertrouwelijkheid, privacy en proportionaliteit dient geborgd te zijn bij het bevorderen van het delen van informatie tussen lidstaten en binnen de EU. Dit is met name van belang daar waar het gaat om het melden van incidenten of het delen van specifieke dreigingsinformatie welke in vertrouwelijkheid is verkregen van publieke en private organisaties. Nederland is voorstander een gedeeld dreigingsbeeld middels het ontwikkelen en uitwisselen van concrete scenario's op Europees niveau.
  • Nederland hecht belang aan proportionaliteit en nationaal maatwerk bij de uitwerking van maatregelen, onder andere bij het invullen van de sectoren in het kader van een meldplicht zoals omschreven in het voorstel voor een richtlijn netwerk- en informatiebeveiliging. Nederland is voorstander om de meldplicht te beperken tot de sectoren waar een aanzienlijke impact is te verwachten indien deze uitvallen. Voor de energiesector zou dit bijvoorbeeld de netbeheerders kunnen betreffen. Vanuit het oogpunt van bewustmaking vindt Nederland het positief wanneer scholen aandacht aan cyberbeveiliging besteden. Nederland zal dit - met het oog op de autonomie van de scholen - echter niet voorschrijven.
  • Nederland steunt het voorstel om na 12 maanden de voortgang van de uitwerking van de mededeling te bekijken.


Samenvatting voorstel Europese Commissie

In deze gezamenlijke mededeling constateren de Europese Commissie en de hoge vertegenwoordiger van de Europese Unie voor buitenlandse zaken en veiligheidsbeleid dat internet en ruimer cyberspace een enorme impact op alle geledingen van de maatschappij hebben gehad. Hoewel de voordelen groot zijn, is de digitale wereld ook kwetsbaar. Het aantal incidenten met cyberbeveiliging groeit schrikbarend en de methoden van cybercriminelen worden steeds geraffineerder. De mededeling schetst de visie van de Europese Unie op cyberbeveiliging, bakent rollen en verantwoordelijkheden van overheden en private sector af en noemt de vereiste maatregelen om de digitale omgeving in de Europese Unie de veiligste in de wereld te maken. De mededeling noemt de beginselen waarop het cyberbeveiligingsbeleid van de Europese Unie berust en schetst vijf strategische prioriteiten. Cyberspace moet veerkrachtig worden gemaakt en cybercriminaliteit moet worden teruggedrongen. Daarnaast moet er cyberdefensiebeleid worden ontwikkeld in het kader van het GVDB, alsmede industriële en technologische voorzieningen voor cyberbeveiliging. De laatste strategische prioriteit is het ontwikkelen van een coherent internationaal cyberbeveiligingsbeleid voor de Europese Unie en het uitdragen van de kernwaarden van de EU.

Lees meer: uitgebreide samenvatting


Behandeling Raad

Tijdens de informele JBZ-Raad van 25-26 januari 2016 wordt de implementatie van deze strategie besproken. Het Nederlandse Voorzitterschap heeft aangegeven zich in te willen zetten voor de verdere implementatie van deze strategie en het verder versterken van de noodzakelijke Europese samenwerking op dit vlak. 

Tijdens de informele JBZ-Raad van 9-10 juli 2015 werd cybersecurity behandeld. De ministers ontvingen de directeur van het Europees Agentschap voor de veiligheid van de luchtvaart (EASA), die sprak over het onderwerp van cyberbeveiliging in de burgerluchtvaart. Daarnaast wees de Commissie er nog op dat cybercrime één van de hoofdoprioriteiten is van de nieuwe Europese Veiligheidsstrategie. 

De mededeling is besproken tijdens de informele raad voor Justitie en Binnenlandse Zaken op 18-19 juli 2013. Tijdens het debat bleek dat er brede steun van de lidstaten  was om meer aandacht te geven aan het belang van publiek private samenwerking op het gebied van cybersecurity, ten behoeve van het vergroten van de veiligheid maar ook om het concurrentievermogen van het bedrijfsleven te versterken. De lidstaten steunden het voorstel dat de Friends of the Presidency Group on Cyber Issues betrokken zal zijn bij de uitvoering van de EU cybersecurity strategie.

Tijdens de Raad Algemene Zaken op 25 juni 2013 zijn er raadsconclusies aangenomen over de gezamenlijke mededeling.

In de databank EUR-Lex wordt de laatste stand van zaken in de Europese behandeling van het voorstel weergegeven.


Behandeling Europees Parlement

Op 12 september 2013 heeft het Europees Parlement een resolutie aangenomen over de EU-strategie inzake cyberveiligheid.

  • Resolutie over een EU-strategie inzake cyberveiligheid: een open, veilige en beveiligde cyberruimte standpunt EP Europees Parlement - P7_TA-PROV(2013)0376
    12 september 2013
    www.europarl.europa.eu/...

Standpunten andere lidstaten (IPEX)

In de databank IPEX wordt de behandeling van het voorstel in de diverse (kandidaat) lidstaatparlementen weergegeven.


Reacties Derden

De Europese Toezichthouder voor Gegevensbescherming (EDPS) publiceerde op 17 juni 2013 zijn advies over de gezamenlijke mededeling cyberbeveiligingsstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging (E130011). In het advies verwelkomt de toezichthouder de voorstellen maar is tegelijkertijd kritisch over de bescherming van persoonsgegevens. De voorstellen zijn niet duidelijk genoeg over hoe de bescherming van persoonsgegevens in de praktijk zal worden toegepast om de veiligheid van personen, overheden en andere organisaties te versterken. Cyberbeveiliging zou volgens de toezichthouder in geen geval een excuus mogen zijn voor de onbeperkte monitoring en analyse van persoonsgegevens.

The Hague Security Delta (HSD) publiceerde op 12 februari 2013 een factsheet met daarin een eerste reactie op de Europese cyberbeveiligingsstrategie en de richtlijn netwerk- en informatiebeveiliging. In de factsheet plaatst HSD een aantal kritische kantpunten bij de voorstellen.


Alle bronnen