Europees recht en beleid

Laatste update: 19 augustus 2025

Contact:

Cyberveiligheid is een verzamelbegrip voor de verschillende soorten handelingen die bedoeld zijn om netwerk- en informatiesystemen en de gebruikers daarvan te beschermen tegen cybercriminaliteit. Onder cybercriminaliteit wordt verstaan: criminaliteit waarbij internet en ICT zowel het middel als het doelwit, zoals malware, hacking of phishing mails.

Waarom is cyberveiligheid belangrijk?

Nederland behoort tot de meest gedigitaliseerde samenlevingen van Europa. Werken, winkelen, een rijbewijs aanvragen, een verhuizing doorgeven en het regelen van financiële zaken gebeurt steeds vaker online. Burgers en bedrijven moeten erop kunnen vertrouwen dat deze digitale diensten veilig zijn.

De Europese economie, democratie en samenleving zijn dus meer dan ooit afhankelijk van het digitale domein. Dit betekent dat de maatschappelijke impact van een verstoring of uitval van cruciale digitale systemen, zoals bij een cyberaanval op elektriciteit- of drinkwaterdistributiesystemen, des te groter zal zijn.

Decentrale Overheden

Ook decentrale overheden worden in toenemende mate geconfronteerd met cyberdreigingen. Zij verwerken grote hoeveelheden persoonsgegevens, die voor cybercriminelen aantrekkelijk kunnen zijn voor o.a. online fraude. Daarnaast digitaliseren decentrale overheden ook steeds meer, waardoor het belangrijk wordt, dat zij hun netwerk op de juiste manier beveiligen. Het is verstandig dat gemeenten, provincies of waterschappen nagaan wat zij kunnen doen voor een zo veilig mogelijke cyberspace. Denk bijvoorbeeld aan het nemen van een aantal basismaatregelen, opgesteld door het Nationaal Cyber Security Centrum (NCSC).

Europees beleid voor cybersecurity

De Europese Unie is al enige tijd bezig met het nemen van acties ter bescherming tegen cybercriminaliteit. Binnen de EU zijn diverse strategieën, richtlijnen en richtsnoeren ontwikkeld met als doel de digitale veiligheid van burgers, bedrijven en overheden te waarborgen.  

CER-Richtlijn

De Richtlijn betreffende de weerbaarheid van kritieke entiteiten (CER) heeft als doel de fysieke weerbaarheid van organisaties die essentiële diensten verlenen te verhogen. De CER-richtlijn en de NIS2 richtlijn hebben een sterke samenhang, waarbij beide gericht zijn op de fysieke, digitale en economische weerbaarheid van de Unie te versterken.

NIS2-Richtlijn

Cyberbeveiligingsdreigingen zijn vaak grensoverschrijdend: één aanval op een land gevolgen kan hebben voor de EU in zijn geheel. Om die reden zijn gezamenlijke Europese regels noodzakelijk. De Richtlijn netwerk- en informatiebeveiliging (NIS2) streeft daarom naar een hoog gezamenlijk niveau van cyberbeveiliging om de betrouwbaarheid en veiligheid van netwerk- en informatiesystemen te garanderen.  De NIS2-richtlijn is een herziening van de NIS-richtlijn en richt zich op de risico’s die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico’s. In tegenstelling tot de NIS1 richtlijn vallen decentrale overheden nu expliciet onder de NIS2-richtlijn.

Cyberbeveiligingsverordening

De Cyberbeveiligingsverordening stelt technische eisen, normen en procedures voor de gehele EU. Hiermee creëert het een EU-breed kader voor cyberbeveiligingscertificering. Door een EU breed kader wordt gewaarborgd dat alle gecertificeerde ICT-producten en -diensten zijn geëvalueerd en voldoen aan de beveiligingsvoorschriften. Daarnaast versterkt de verordening het mandaat van het EU-agentschap voor cybersecurity (ENISA), dat lidstaten en belanghebbenden ondersteunt bij het verbeteren van cyberveiligheid.

Cyberweerbaarheidsverordening

De Cyberweerbaarheidsverordening (CRA) introduceert een breed kader van minimale cyberbeveiligingstandaarden voor producten met digitale elementen. De CRA streeft ernaar de cyberweerbaarheid van de EU te vergroten en consumenten beter te beschermen tegen toenemende cyberdreigingen. Alhoewel de CRA geldt voor fabrikanten, zorgt de verordening ervoor dat decentrale overheden en hun werknemers veiliger gebruik kunnen maken van producten met digitale elementen.  Decentrale overheden kunnen zo ook beter controleren of hun producten voldoen aan de standaarden.

Nederlands beleid voor cybersecurity

Ook in Nederland is een goed cybersecuritybeleid van belang. Nederland is namelijk één van de meest gedigitaliseerde landen in Europa. De Nederlandse overheid heeft daarom verschillende initiatieven ondernomen om ervoor te zorgen dat burgers en bedrijven veilig online kunnen zijn.

Nederlandse Cybersecurity Agenda

De Nederlandse Cybersecurity Agenda (NCSA) heeft als doel de nationale veiligheid in het digitale domein te beschermen en tegelijkertijd de economische en maatschappelijke kansen van digitalisering op een veilige wijze te verzilveren. De agenda is onderverdeeld in zeven ambities die bijdragen aan deze doelstelling:

  1. Nederland heeft zijn digitale slagkracht op orde;
  2. Nederland draagt bij aan internationale vrede en veiligheid in het digitale domein;
  3. Nederland loopt voorop in het bevorderen van digitaal veilige hard- en software;
  4. Nederland beschikt over weerbare digitale processen en een robuuste infrastructuur;
  5. Nederland werpt door middel van cybersecurity succesvol barrières op tegen cybercrime;
  6. Nederland is toonaangevend op het gebied van cybersecurity kennisontwikkeling;
  7. Nederland beschikt over een integrale, publiek-private aanpak van cybersecurity.

Nederlandse Cybersecurity Strategie 2022-2028

Nederland wordt steeds afhankelijker van digitale systemen. Het is hierdoor belangrijk om een veilig digitale samenleving te bevorderen. Hiervoor heeft de overheid vier concrete pijlers opgenomen in de Nederlandse Cybersecurity Strategie, namelijk:

  1. Het bieden van innovatieve en veilige digitale producten en diensten in Nederland
  2. Het verhogen van de digitale weerbaarheid van bedrijven, maatschappelijke organisaties en de overheid
  3. Meer cybersecurityspecialisten, het vergroten van de digitale weerbaarheid van burgers en onderwijs over digitale veiligheid
  4. Digitale dreigingen van staten en criminelen tegengaan

Zo wordt het Nederlandse cybersecuritystelsel door de overheid verder doorontwikkeld en uitgebreid ten behoeve van alle overheidslagen. 

Toolbox Cyberincidenten

De Toolbox Cyberincidenten bevat hulpmiddelen bij de voorbereiding op en de aanpak van een cyberincident. Het bevat scans en hulpmiddelen, tools voor bestuurders, bewustwording en interactieve spellen om te oefenen met cyberincidenten. Daarnaast is er ieder jaar een Overheidsbrede Cyberoefening, waarin alle partners in de publieke sector oefenen op crisispreparatie.

Het Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum speelt een cruciale rol in het bevorderen van de digitale weerbaarheid in Nederland. Het NSCS fungeert als kennis-en adviescentrum en is het nationaal contactpunt namens Nederland voor EU-lidstaten bij grensoverschrijdende cyberincidenten. Ook is het NCSC het aangewezen als Computer Security Incident Response Team (CSIRT), waarbij decentrale overheden incidenten onder o.a. de NIS2 moeten melden.

Meer informatie over Nederland en Cybersecurity

Cybersecurity verhogen | Cybercrime en cybersecurity | Rijksoverheid.nl