De Europese Commissie (hierna Commissie) werkt aan een herziening van de Cyberbeveiligingsverordening (CSA) en heeft daarvoor een raadpleging geopend. Hiermee vraagt de Commissie input voor de voorbereiding van een mogelijke aanpassing van de verordening. De herziening is relevant voor decentrale overheden, onder meer vanwege het Europese cybersecuritycertificeringskader, de rol van Europees Agentschap voor Cyberbeveiliging (ENISA) en mogelijke gevolgen voor ICT-inkoop en aanbestedingen.
Waar gaat de raadpleging over?
De CSA is in 2019 vastgesteld. De verordening regelt onder meer de taken van het ENISA en het EU-kader voor cyberbeveiligingscertificering (ECCF). Sindsdien is het cyberdreigingslandschap veranderd en is nieuwe EU-wetgeving op het gebied van cyberbeveiliging aangenomen.
De Commissie onderzoekt daarom of de huidige verordening nog aansluit bij deze ontwikkelingen. De raadpleging maakt deel uit van het Betere regelgeving -proces en is bedoeld om informatie te verzamelen voor een effectenbeoordeling. Deze beoordeling vormt de basis voor een eventueel wetsvoorstel.
Welke onderwerpen bekijkt de Commissie?
De raadpleging vindt plaats in een vroege fase van de beleidsvoorbereiding. De Commissie vraagt input over meerdere onderdelen van de huidige CSA. Het gaat onder meer om het mandaat en de taken van ENISA, het functioneren van het ECCF, de vereenvoudiging van bestaande cybersecurityverplichtingen en de aanpak van risico’s in ICT-toeleveringsketens.
Waarom is dit relevant voor decentrale overheden?
Decentrale overheden moeten bij de inkoop van ICT-producten en -diensten rekening houden met ECCF’s. Deze certificeringen kunnen worden gebruikt als eis of als selectiecriterium in aanbestedingsprocedures. Wanneer het certificeringskader onder de CSA wordt aangepast, kan dit gevolgen hebben voor de wijze waarop decentrale overheden cybersecurity-eisen formuleren in aanbestedingsstukken en contracten.
Wie kan reageren en hoe?
De raadpleging staat open voor een brede groep belanghebbenden, waaronder overheden en andere publieke autoriteiten. Decentrale overheden kunnen rechtstreeks reageren via de raadplegingpagina van de Commissie. Reageren is mogelijk tot en met 8 april 2026.
Bronnen:
- Raadpleging herziening EU-cyberbeveiligingsverordening, Europese Commissie
Meer informatie:
- Cyberbeveiligingsverordening (Verordening (EU) 2019/881), Kenniscentrum Europa Decentraal