E130011
  ruit icoon
Laatste revisie: 23-10-2018

E130011 - Voorstel voor een richtlijn betreffende maatregelen die een hoog gemeenschappelijk niveau van netwerk- en informatieveiligheid waarborgen in de EU



De voorgestelde richtlijn beoogt een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging te waarborgen. Lidstaten worden verplicht hun paraatheid te verbeteren en beter met elkaar samen te werken. Exploitanten van kritieke infrastructuur, essentiële aanbieders van informatiemaatschappijdiensten en overheden krijgen de verplichting opgelegd adequate maatregelen te nemen om beveiligingsrisico's te beheren en ernstige incidenten aan de nationale bevoegde autoriteiten te rapporten.


Stand van zaken

Behandelfase Eerste Kamer: behandeling in commissie Eerste Kamer.

nationaal

Op 5 juli 2016 besprak de commissie I&A/JBZ de brief van de staatssecretaris van V&J van 24 juni 2016 en besloot het voor kennisgeving aan te nemen. De status van de toezegging met nummer T02247 wordt gewijzigd in voldaan.

Europees

Op 5 juli 2016 hield het Europees Parlement een debat inzake dit voorstel en stemde op 6 juli 2016 in met het voorstel. Op 19 juli 2016 is de richtlijn gepubliceerd in het Publicatieblad van de Europese Unie.


Kerngegevens

volledige titel

Voorstel voor een richtlijn houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen

document Europese Commissie

COM(2013)48PDF-document, d.d. 7 februari 2013

rechtsgrondslag

artikel 114 VWEU

commissie Eerste Kamer

beleidsterrein

verwant dossier


Implementatie

Richtlijn (EU) 2016/1148PDF-document werd op 6 juli 2016 door de Raad en het Europees Parlement getekend en werd op 19 juli 2016 gepubliceerd in Pb EU L194/1. De richtlijn dient uiterlijk 9 mei 2018 geïmplementeerd te zijn. Implementatie zal geschieden door de

Wet houdende regels ter implementatie Richtlijn 2016/1148/EU van het Europees Parlement en de Raad van 6 juli 2016, houdende maatregelen voor een hooggemeenschappelijk niveau van beveiliging van netwerk‐ en informatiesystemen in de Unie.

De Nederlandse regering heeft de Europese Commissie bij brief van 6 juli 2018 meegedeeld dat Nederland de artikelen 5 (deels), 6, 7, 9 en 14 (deels) van de richtlijn heeft geïmplementeerd. Artikel 7 (nationale strategie) is in april 2018 geïmplementeerd door de vaststelling van de Nederlandse cybersecurityagenda (NCSA). De overige genoemde bepalingen van de richtlijn (aanwijzing CSIRT voor AED’s en verplichting om ernstige ICT-incidenten te melden bij dat CSIRT) zijn voor de meeste aanbieders ten aanzien waarvan de Nederlandse regering voornemens is om ze aan te wijzen als aanbieders van een essentiële dienst, sinds 1 oktober 2017 respectievelijk 1 januari 2018 geïmplementeerd door middel van de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) en het Besluit meldplicht cybersecurity (Bmc, meldplicht voor aangewezen vitale aanbieders).

Op 19 juli 2018 is de Nederlandse regering door de Europese Commissie in gebreke gesteld wegens het overschrijden van de implementatietermijn.

Kamerstukdossier 34.883 geeft een volledig overzicht van de behandeling van de implementatiewet in zowel de Eerste als de Tweede Kamer.

Bron: Stand van zaken implementatie richtlijnen derde kwartaal 2018


Behandeling Eerste Kamer

Op 5 juli 2016 besprak de commissie I&A/JBZ de brief van de staatssecretaris van V&J van 24 juni 2016 en besloot het voor kennisgeving aan te nemen. De status van de toezegging met nummer T02247 wordt gewijzigd in voldaan.

Op 24 juni 2016 stuurde de staatssecretaris van Veiligheid en Justitie een brief met de stand van zaken ven de NIB-richtlijn. De brief zal op 5 juli 2016 worden besproken door de commissie I&A/JBZ.

Op 8 maart 2016 gingen de commissies V&J en I&A/JBZ in mondeling overleg met de minister van Veiligheid en Justitie over de JBZ-Raden onder het Nederlands EU-Voorzitterschap, de beïnvloedingsmogelijkheden van de Eerste Kamer op het wetgevings- en onderhandelingsproces in de JBZ-Raad en de stand van zaken in bepaalde lopende JBZ-dossiers. Tijdens het overleg zegt de minister van V&J de Kamer, naar aanleiding van een vraag van het lid Duthler (VVD), toe dat de minister van EZ, mede namens de minister van V&J, de Kamer zal informeren over de laatste stand van zaken met betrekking tot de ontwerprichtlijn Netwerk- en Informatiebeveiliging.

Op 16 december 2015 hebben de bewindspersonen van V&J een brief verzonden aan de Kamers over de stand van zaken van de verschillende JBZ-dossiers die onder Nederlands Voorzitterschap zullen worden behandeld. De brief bevat een overzicht van de belangrijkste thema's en wetgevingsdossiers en van de ambities van de Nederlandse regering op het gebied van JBZ. De richtlijn voor netwerk- en informatieveiligheid is één van deze JBZ-dossiers.

De commissie I&A/JBZ besluit de brief van de staatssecretaris van Veiligheid en Justitie van 3 december 2015 inzake de stand van zaken in de onderhandelingen over de NIB-richtlijn voor kennisgeving aan te nemen.

Op 3 december 2015 stuurde de staatssecretaris van Veiligheid en Justitie een brief naar de Eerste Kamer metde stand van zaken van de onderhandelingen over de richtlijn netwerk- en informatiebeveiliging. Op 8 december 2015 zal de commissie I&A/JBZ de brief bespreken.

Op 3 november 2015 bespreekt de commissie I&A/JBZ de brief van de staatssecretaris van Veiligheid en Justitie van 27 oktober 2015 en neemt het voor kennisgeving aan.

Op 27 oktober 2015 stuurde de staatssecretaris van Veiligheid en Justitie een brief met de beantwoording op de vragen inzake richtlijn netwerk- en informatiebeveiliging.

Op 29 september 2015 is de brief met de vragen van de fractie D66 naar de staatssecretaris van Veiligheid en Justitie verstuurd. De vragen in deze brief gaan over de operationele en beleidsmatige samenwerking tussen lidstaten en de reikwijdte van de richtlijn.

De commissie I&A/JBZ besloot op 22 september 2015, naar aanleiding van de brief van 1 juli 2015 met een stand van zaken in de onderhandelingen over de richtlijn netwerk- en informatieveiligheid, om in schriftelijk overleg te treden met de regering. De leden van D66 (lid Bredenoord) hebben hiervoor inbreng geleverd.

Op 7 juli 2015 heeft de commissie I&A/JBZ de brief van de staatssecretaris van 1 juli 2015 besproken en besloten inbreng te willen leveren voor schriftelijk overleg met de regering.

De staatssecretaris van Veiligheid en Justitie stuurde op 1 juli 2015 een brief aan de Eerste Kamer met de laatste stand van zaken van het richtlijnvoorstel. In deze brief wordt ingegaan op de Telecomraad, de onderhandelingen in de raadwerkgroep Telecom & Informatiemaatschappij, de samenhang met nationale (wetgevings-)trajecten en de relatie met het Nederlands EU-Voorzitterschap.

De minister van Veiligheid en Justitie stuurde op 19 december 2014 een brief aan de Eerste Kamer met de laatste stand van zaken van het richtlijnvoorstel. Dit naar aanleiding van een verzoek van de D66-fractie van 5 juni 2014. De commisise I&A/JBZ besprak de brief op 13 januari 2015 en besloot deze voor kennisgeving aan te nemen.

Tijdens de commissievergadering op 1 juli 2014 heeft de commissie I&A/JBZ de brief van de minister van Veiligheid en Justitie van 20 juni 2014 besproken en voor kennisgeving aangenomen.

De minister van Veiligheid en Justitie stuurde op 20 juni 2014 een brief aan de Eerste Kamer met de stand van zaken van het richtlijnvoorstel. In de brief gaat de minister onder meer in op de discussiepunten in de Raad en geeft hij een appreciatie van de relevante amendementen die op 13 maart 2014 zijn aangenomen door het Europees Parlement.

De minister van Veiligheid en Justitie reageerde op 26 november 2013 op de brief van de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) van 11 oktober 2013. De commissie voor I&A/JBZ besprak de reactie van de minister voor Veiligheid en Justitie op 3 december 2013 en nam deze voor kennisgeving aan.

Op 24 september 2013 besloot de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) de tekst van de conceptbrief aan de regering inzake cybersecurity aan te passen. De brief aan de minister van Veiligheid en Justitie (V&J) werd op 11 oktober 2013 verzonden.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) leverde op 10 september 2013 inbreng voor nader schriftelijk overleg met de regering. Op 24 september 2013 zal een conceptbrief aan de regering worden besproken.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) besprak op 9 juli 2013 de reactie van de minister van Veiligheid en Justitie van 4 juli 2013. De commissie I&A/JBZ besloot om op 10 september 2013 inbreng te leveren voor nader schriftelijk overleg met de regering.

De minister van Veiligheid en Justitie reageerde op 4 juli 2013 op vragen van de fracties van de VVD, CDA, PvdA, SP en D66 over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging en de gezamenlijke mededeling cyberbeveiligingsstrategie (E130010). In de reactie geeft de minister onder aan dat de Eerste Kamer schriftelijk zal worden geïnformeerd over de onderhandelingen van de richtlijn. Omdat de voortgang van de onderhandeling over de richtlijn in de EU Telecomraad wordt besproken, zal er twee maal per jaar, nadat de Telecomraad heeft plaatsgevonden, worden geïnformeerd. Indien er tussentijds belangrijke ontwikkelingen zijn rondom de richtlijn zal de Eerste Kamer ook dan schriftelijk worden geïnformeerd.

Op verzoek van de commissie hebben het Nationaal Cyber Security Centrum en TNO op 2 juli 2013 een technische briefing verzorgd over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging en de gezamenlijke mededeling cyberbeveiligingsstrategie (E130010).

Op 5 juni 2013 stuurde de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) een brief aan de minister van Veiligheid en Justitie gestuurd met vragen van de fracties van de VVD, CDA, PvdA, SP en D66 over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging en de gezamenlijke mededeling cyberbeveiligingsstrategie (E130010). De vragen hebben onder meer betrekking op de uitwisseling van (persoons)gegevens en de bescherming van de privacy. In dit verband refereren sommige fracties ook aan de Europese voorstellen inzake de bescherming van persoonsgegevens, met name de algemene verordening gegevensbescherming (E120003). Diverse andere vragen gaan over de meldplicht bij (ernstige) beveiligingsincidenten, de omvang van deze meldplicht en autoriteit waarbij de meldingen moeten worden gedaan. Ook de hoogte van het beveiligingsniveau en de snelheid van het proces van cyberbeveiliging komen aan de orde. Aan het slot van de brief wordt de minister gevraagd om een periodieke update over de ontwikkelingen met betrekking tot de mededeling en de ontwerprichtlijn.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) besprak op 4 juni 2013 een conceptbrief aan de regering met inbreng van de fracties van de VVD, CDA, PvdA, SP en D66 over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging en de gezamenlijke mededeling cyberbeveiligingsstrategie (E130010).

Op 28 mei 2013 leverde de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) inbreng voor schriftelijk overleg met de regering over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging en de gezamenlijke mededeling cyberbeveiligingsstrategie. Een conceptbrief zal op 4 juni 2013 worden besproken. Op verzoek van de commissie zal het Nationaal Cyber Security Centrum op 2 juli 2013 een technische briefing verzorgen. Daarnaast zal worden bezien of tegelijkertijd of aansluitend een briefing of gesprek met een vertegenwoordiger van de High Tech Crime Unit van de politie mogelijk is.

Op 14 mei 2013 besloot de commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) om inbreng voor schriftelijk overleg met de regering uit te stellen tot 28 mei 2013. Daarnaast verzocht de commissie het Nationaal Cyber Security Centrum om een technische briefing te verzorgen.

De commissie voor Immigratie en Asiel/JBZ-Raad (I&A/JBZ) besloot op 26 maart 2013 om het leveren van schriftelijk overleg over de gezamenlijke mededeling cyberbeveiligingstrategie en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging (E130010) aan te houden tot de Tweede Kamer heeft gestemd over het plaatsen van een behandelvoorbehoud bij de ontwerprichtlijn en het daarop volgende AO heeft plaatsgevonden.

De commissie voor I&A/JBZ besloot op 26 februari 2013 de gezamenlijke mededeling over de cyberbeveiligingstrategie (E130010) en over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging in behandeling te nemen en een inbrengvergadering te plannen na ontvangst van een BNC-fiche. Het BNC-fiche is ontvangen op 15 maart 2013.


Behandeling Tweede Kamer

Voorafgaand aan de Raad voor Vervoer, Telecommuncatie, en Energie heeft de commissie Economische Zaken op 5 juni 2014 schriftelijk overleg gevoerd met de minister van Economische Zaken. Er werden ook vragen gesteld over het richtlijnvoorstel

Tijdens het algemeen overleg over de JBZ-Raad van 7-8 oktober 2013 op 3 oktober 2013 is onderhavig voorstel besproken. De minister van Veiligheid en Justitie gaf onder meer aan dat de onderhandelingen langzaam vorderen.

Tijdens een procedurevergadering op 11 september 2013 besloot de commissie voor Veiligheid en Justitie (V&J) de brief van de minister van Veiligheid en Justitie van 12 juli 2013 met de laatste stand van zaken in de onderhandelingen over de richtlijn te agenderen voor het algemeen overleg over de JBZ-Raad d.d. 7 en 8 oktober 2013 op 3 oktober 2013.

Naar aanleiding van de geannoteerde agenda van de JBZ-Raad van 18 en 19 juli 2013 voerde de commissie voor Veiligheid en Justitie (V&J) op 25 juli 2013 schriftelijk overleg met de staatssecretaris van Veiligheid en Justitie. In reactie op verschillende vragen van leden over de richtlijn geeft de staatssecretaris onder andere aan dat het kabinet het van belang acht dat de verschillende rollen van uitvoerder en toezichthouder, zowel ten opzichte van marktdeelnemers als ten opzichte van overheidspartijen, voor wat betreft Nederland niet allemaal in het Nationale Cyber Security Centrum (NCSC) worden belegd. Verder geeft de staatssecretaris onder andere aan dat Nederland belang hecht aan privacy in het cybersecuritybeleid. De noodzaak van vertrouwelijkheid, privacy en proportionaliteit dient geborgd te zijn bij het bevorderen van het delen van informatie tussen lidstaten en binnen de EU.

Op 12 juli 2013 informeerde de minister van Veiligheid en Justitie de Tweede Kamer schriftelijk over de stand van zaken met betrekking tot de onderhandelingen over de richtlijn. Uit de brief blijkt ondere andere dat de onderhandelingen zich nog in de beginfase bevinden en dat de verwachting is dat de onderhandelingen in ieder geval dit jaar niet afgerond zullen worden. De inbreng van Nederland is tot nu toe in lijn met de positie zoals die in het BNC-fiche over de NIB-richtlijn is verwoord. De Nederlandse positie komt op hoofdlijnen overeen met die van de meeste andere lidstaten.

Op 2 juli 2013 stemde de Tweede Kamer in met het advies van de commissie voor Europese Zaken van 27 juni 2013 om het parlementair behandelvoorbehoud formeel te beëindigen met de volgende afspraken:

  • 1. 
    De minister van Veiligheid en Justitie stuurt de Tweede Kamer een reguliere update van de stand van zaken in de onderhandelingen over het voorstel waarbij in ieder geval een terugkoppeling wordt gegeven van het de Nederlandse stellingname in de Raad en waarbij wordt ingegaan op het krachtenveld in de Raad en in het Europees Parlement. Deze informatie wordt in ieder geval verschaft in de geannoteerde agenda voor de Telecomraad, waar het voorstel wordt behandeld, en in de geannoteerde agenda voor de JBZ-Raad. De Tweede Kamer wordt geïnformeerd indien substantieel nieuwe elementen in de lopende onderhandelingen worden ingebracht, waarbij tevens een voorgenomen stellingname wordt gevoegd.
  • 2. 
    De minister informeert de Kamer tijdig over bovenstaande zaken, dat wil zeggen voordat de onderhandelingen in de Raad en onderliggende overlegfora in een afrondende of beslissende fase zijn.

De commissie voor Veiligheid en Justitie (V&J) heeft op 5 juni 2013 het BNC-fiche van 15 maart 2013 besproken tijdens het algemeen overleg over de JBZ-Raad van 6 en 7 juni 2013 (overige JBZ-onderwerpen).

Op 24 april 2013 hebben de Europese Commissie en het Nationaal Cyber Security Centrum een technische briefing verzorgd over het richtlijnvoorstel voor de commissie Veiligheid en Justitie (V&J). Tevens heeft de commissie V&J die dag een algemeen overleg (AO) gevoerd met de minister van Veiligheid en Justitie over het behandelvoorbehoud. Tijdens dit AO zegde de minister de Kamer toe haar twee keer per jaar ter informeren over de voortgang van de onderhandelingen in de Telecomraad. Na de eerste Telecomraad zal de minister met een rapportagevoorstel komen. Daarnaast zal de Kamer tussentijds geïnformeerd worden indien dat noodzakelijk is, dus bij bijzonderheden. In de rapportage zal de minister ingaan op de verschillende punten die de leden tijdens het AO hebben ingebracht.

De Tweede Kamer heeft op 9 april 2013 een behandelvoorbehoud geplaatst bij het richtlijnvoorstel.

Op 27 februari 2013 heeft de commissie V&J tijdens een procedurevergadering de volgende besluiten genomen ten aanzien van het richtlijnvoorstel:

  • De minister wordt verzocht het BNC-fiche uiterlijk 20 maart 2013 aan de Kamer te doen toekomen.
  • De Kamer wordt verzocht een behandelvoorbehoud te plaatsen, het voornemen is hier in week 14 over te stemmen.
  • Binnen vier weken na plaatsing van het behandelvoorberhoud zal de commissie een AO houden over het behandelvoorbehoud. Ter voorbereiding op dit AO wil de commissie een technische briefing laten verzorgen door het Nationaal Cyber Security Centrum (NCSC) en door de Europese Commissie over de details van het EU-voorstel.


Standpunt Nederlandse regering

Op 15 maart 2013 stuurde de regering een BNC-fiche aan de Kamer. Hierin staat onder andere dat Nederland het voorstel in grote lijnen ondersteund. Wel gaat het voorstel van de Commissie op sommige onderdelen verder of juist minder ver dan de Nederlandse situatie. Nederland pleit voor behoud van reeds bestaande structuren, zowel op nationaal als op Europees niveau waarbij eveneens aansluiting wordt gezocht bij bestaande, geaccepteerde standaarden (zoals bijvoorbeeld ISO 27001/27002). Hierbij zou ruimte moeten bestaan om accenten te leggen die meer in overeenstemming zijn met de nationale bestuurscultuur. Nederland is tegen opgelegde verplichtingen vanuit de EU die raken aan de nationale veiligheid en dus aan nationale bevoegdheden. Ook moeten lidstaten zelf kunnen bepalen hoe op nationaal niveau wordt samengewerkt tussen betrokken partijen.

Daarnaast plaatst Nederland kritische kanttekeningen bij het voorstel met betrekking tot de privacy en andere vertrouwelijkheidsaspecten bij het uitwisselen van gegevens bij cyberincidenten. Voorkomen dient te worden dat in vertrouwen verstrekte gegevens door instanties worden doorgestuurd naar derden of onvoldoende beveiligd zijn. Bovendien is Nederland van mening dat mede door dit voorstel de fragmentatie op het gebied van meld- en zorgplichten verder dreigt toe te nemen.

Wat betreft de financiële gevolgen, zal Nederland tijdens de onderhandelingen kritisch zijn op de nalevingskosten voor Nederland. Nederland zal de Europese Commissie vragen om een nadere onderbouwing van de raming en reikwijdte van de kosten die bedrijven en overheden, per lidstaat, zullen moeten maken.


Samenvatting voorstel Europese Commissie

Op 30 mei 2016 publiceerde de Europese Commissie een mededeling aan het EUropees Parlement over het standpunt van de Raad inzake de vaststelling van deze richtlijn.

De voorgestelde richtlijn beoogt een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging te waarborgen. Lidstaten worden verplicht hun paraatheid te verbeteren en beter met elkaar samen te werken. Exploitanten van kritieke infrastructuur, essentiële aanbieders van informatiemaatschappijdiensten en overheden krijgen de verplichting opgelegd adequate maatregelen te nemen om beveiligingsrisico's te beheren en ernstige incidenten aan de nationale bevoegde autoriteiten te rapporten. Het voorstel wordt gepresenteerd samen met de Strategie inzake cyberbeveiliging van de Europese Unie (zie dossier E130010) en vormt daarvan de kernactie. Achtergrond van het voorstel is het groeiende aantal beveiligingsincidenten met informatiesystemen. Omdat deze systemen geen grenzen kennen, kunnen ingrijpende verstoringen in één lidstaat ook voelbaar worden in andere lidstaten en in de Europese Unie als geheel.

Lees meer: uitgebreide samenvatting


Behandeling Raad

Tijdens de Raad voor Telecommunicatie van 26 mei 2016 lichtte het voorzitterschap de ministers in over de ontwerprichtlijn inzake netwerk- en informatiebeveiliging, ten aanzien waarvan de Raad op 17 mei zijn standpunt in eerste lezing heeft vastgesteld. Na bevestiging door het EP kunnen beide reeksen voorschriften (toegankelijkheid en beveiliging) in de tweede helft van dit jaar in werking treden.

Tijdens de Raad Landbouw en Visserij van 17 mei 2016 is de ontwerprichtlijn Netwerk- en Informatiebeveiliging formeel aangenomen. Het Europees Parlement moet de rechtshandeling nog goedkeuren in de tweede lezing. Naar verwachting zal de richtlijn in augustus 2016 in werking treden.

Tijdens de Raad voor Telecommunicatie op 27 november 2014 heeft het Voorzitterschap de Raad geïnformeerd over de laatste stand van zaken. Er is bijna overeenstemming in de Raad en de triloog is begonnen. Commissaris Oettinger wees erop dat er geen onoverkomelijke obstakels meer lijken te zijn en dat hij uitkeek naar de triloog en een spoedige afronding

Het Voorzitterschap heeft tijdens de Raad voor Telecommunicatie op 6 juni 2014 wederom een voortgangsrapportage gepresenteerd. Uit de geannoteerde agenda blijkt onder meer dat zowel de lidstaten onderling als lidstaten en de Europese Commissie nog niet op één lijn liggen.

Tijdens de Raad voor Telecommunicatie op 5 december 2013 is een voortgangsrapport van het Litouws Voorzitterschap besproken. Tijdens de Raad bleek dat sommige lidstaten de voorkeur geven aan een flexibele aanpak, terwijl andere lidstaten en de Europese Commissie van mening zijn dat wettelijk bindende maatregelen nodig zijn. De onderhandelingen over het voorstel zullen in Raadsverband onder Grieks voorzitterschap worden voortgezet. Het Europees Parlement zal waarschijnlijk zijn positie over dit voorstel eind januari 2014 bepalen.

Tijdens de Europese Raad van 24-25 oktober 2013 concludeerden de regeringsleiders dat de spoedige vaststelling van de richtlijn cyberveiligheid van doorslaggevend belang is om de digitale eengemaakte markt in 2015 te kunnen voltooien.

Het richtlijnvoorstel is op 18-19 juli 2013 besproken tijdens de informele Raad voor Justitie en Binnenlandse Zaken. Tijdens het debat bleek dat er brede steun van de lidstaten was om meer aandacht te geven aan het belang van publiek private samenwerking op het gebied van cybersecurity, ten behoeve van het vergroten van de veiligheid maar ook om het concurrentievermogen van het bedrijfsleven te versterken. De lidstaten steunden het voorstel dat de Friends of the Presidency Group on Cyber Issues betrokken zal zijn bij de uitvoering van de EU cybersecurity strategie.

Op 6 juni 2013 heeft er een oriënterend debat plaatsgevonden over het richtlijnvoorstel in de Raad voor Telecommunicatie op basis van een voortgangsrapport van het Iers Voorzitterschap. De discussie in de Raad spitste zich toe op de vraag of er verplichte maatregelen, vrijwillige maatregelen of een combinatie van beiden genomen moet worden om aan de doelstellingen van de richtlijn tegemoet te komen. Nederland heeft daarbij, net als vele andere lidstaten, aangegeven voorstander te zijn van een gemengde aanpak. Nederland stelde dat voor een minimum beveiligingsniveau en eerlijk speelveld binnen de EU enkele verplichtingen noodzakelijk zijn: een goed functionerend CERT, een crisisplan en een coördinerende autoriteit. Nederland benadrukte echter ook te hechten aan sectorale bevoegdheden en dat zelfregulering en goede publiek-private samenwerking op EU-niveau mogelijk moeten zijn. Daarnaast benadrukten een groot aantal lidstaten het belang van coördinatie op mondiaal niveau bij de invoering van beveiligingsnormen om vergelijkbare voorwaarden te creeren voor internationaal opererende bedrijven. Desondanks werd de noodzaak om binnen de EU hoge veiligheidsnormen vast te stellen, zelfs als deze hoger zijn dan elders, algemeen erkend.

In de databank EUR-Lex wordt de laatste stand van zaken in de Europese behandeling van het voorstel weergegeven.


Behandeling Europees Parlement

Op 5 juli 2016 zal het Europees Parlement naar verwachting een debat houden inzake dit voorstel en stemde op 6 juli 2016 in met het voorstel.

Op 7 december 2015 bereikten de Raad en het Europees Parlement een akkoord over een compromistekst van voorstel. De commissie Intenre markt en consumentenbescherming van het Europees Parlement en het Comité van permanente vertegenwoordigers (Coreper) zullen hier nog formeel over gaan stemmen.

Het Europees Parlement stelde op 13 maart 2014 haar standpunt in eerste lezing over het richtlijnvoorstel vast. Het standpunt werd vastgesteld met 521 stemmen voor, 22 tegen en 25 onthoudingen.

Op 19 september 2013 publiceerde het Europees Parlement een policy briefing over data and security breaches and cybersecurity strategies in the EU and its international counterparts. In deze briefing wordt uitgebreid ingegaan op het richtlijnvoorstel. Er wordt o.a. aandacht besteed aan de belangrijkste tekortkomingen van het richtlijnvoorstel en er worden een aantal aanbevelingen gedaan.

Het voorstel wordt behandeld door de commissie Interne Markt en Consumentenbescherming. Op 10 juli 2013 publiceerde rapporteur Andreas Schwab het ontwerpverslag. De deadline voor het indienen van amendementen was 10 september 2013. De amendementen werden op 2 oktober 2013 gepubliceerd.

In de databank OEIL van het Europees Parlement wordt de laatste stand van zaken in de behandeling van het voorstel weergegeven.


Standpunten andere lidstaten (IPEX)

De Zweedse Riksdag heeft op 10 april 2013 een met redenen omkleed advies aangenomen. De Riksdag is van mening dat het voorstel voor een richtlijn niet voldoet aan het subsidiariteitsprincipe.

In de databank IPEX wordt de behandeling van het voorstel in de diverse (kandidaat) lidstaatparlementen weergegeven.


Reacties Derden

De Europese Toezichthouder voor Gegevensbescherming (EDPS) publiceerde op 17 juni 2013 zijn advies over het richtlijnvoorstel inzake netwerk- en informatiebeveiliging en de gezamenlijke mededeling cyberbeveiligingsstrategie (E130010). In het advies verwelkomt de toezichthouder de voorstellen maar is tegelijkertijd kritisch over de bescherming van persoonsgegevens. De voorstellen zijn niet duidelijk genoeg over hoe de bescherming van persoonsgegevens in de praktijk zal worden toegepast om de veiligheid van personen, overheden en andere organisaties te versterken. Cyberbeveiliging zou volgens de toezichthouder in geen geval een excuus mogen zijn voor de onbeperkte monitoring en analyse van persoonsgegevens.

The Hague Security Delta (HSD) publiceerde op 12 februari 2013 een factsheet met daarin een eerste reactie op de Europese cyberbeveiligingsstrategie en de richtlijn netwerk- en informatiebeveiliging. In de factsheet plaatst HSD een aantal kritische kantpunten bij de voorstellen.


Alle bronnen