Wat is het EU-beleid omtrent cybercriminaliteit en cyberveiligheid?

oktober 2016

Heeft de Europese Unie ook beleid omtrent cybercriminaliteit en cyberveiligheid? En is dit eigenlijk ook van toepassing op decentrale overheden?

Antwoord in het kort:

Ja, zowel de Europese wet- en regelgeving, als het Europese beleid omtrent cybersecurity is voor decentrale overheden zeer relevant. Ook een decentrale overheid kan namelijk slachtoffer zijn van cybercriminaliteit. Zo verwerkt een gemeente bijvoorbeeld veel gegevens die ook interessant kunnen zijn voor criminele doeleinden, waaronder persoonsgegevens.

De Europese Commissie heeft in 2013 een Europese strategie voor cybersecurity ontwikkeld en daarnaast in 2015 de Europese Veiligheidsagenda voor de periode 2015-2020 vastgesteld. Daarnaast is onlangs de richtlijn netwerk- en informatiesystemen in werking getreden.

Wat is cybercriminaliteit?

Cybercriminaliteit, oftewel cybercrime, is criminaliteit met het internet en ICT als middel, maar ook als doelwit. Bijvoorbeeld het hacken van een website, het ‘gijzelen’ van gegevens op een computer, het kopiëren van een chip op een bankpas of het verspreiden van software via de mail om internetbankieren te manipuleren. Ook gemeenten gebruiken diverse informatiesystemen met gegevens die zeer waardevol kunnen zijn voor hackers. Bijvoorbeeld de gegevens in de Gemeentelijke Basisadministratie Persoonsgegevens (GBA). Cybercriminaliteit en de bescherming van persoonsgegevens staan dicht bij elkaar, ook als het gaat om de aandacht die vanuit de Europese wetgever hiernaartoe uitgaat.

Cybersecurity

Het is één van de doelen van de Europese Unie om de digitale interne markt te voltooien. Het doel is hierbij ook om de groei van de digitale economie te bevorderen. Ook gemeenten maken steeds meer gebruik van digitale middelen. Steeds meer gevoelige gegevens worden gedeeld via het internet en online opgeslagen. Het beveiligen van netwerk- en informatiesystemen in de EU is ook volgens de Europese Commissie van essentieel belang om de online economie draaiende te houden en de welvaart te kunnen waarborgen. Vertrouwen en beveiliging is erg belangrijk, voor zowel de burger als de decentrale overheid.

Europees beleid

In 2013 ontwikkelde de Europese Commissie al de Europese strategie voor cybersecurity. Met de strategie beoogt de Commissie cybercriminaliteit drastisch te verminderen en cyberdefensiebeleid te ontwikkelen. Samen met de Europese Veiligheidsagenda, die in 2015 werd vastgesteld, is de strategie het algemene strategische kader voor EU-initiatieven inzake cyberveiligheid en cybercriminaliteit.  De Europese veiligheidsagenda is vastgesteld voor de periode 2015-2020 en moet de samenwerking ondersteunen tussen de lidstaten bij het aanpakken van veiligheidsrisico’s en de gezamenlijke bestrijding van terrorisme, georganiseerde misdaad en cybercriminaliteit bevorderen. Terrorisme, georganiseerde misdaad en cybercriminaliteit houden namelijk niet op bij de grens.

Doordat decentrale overheden steeds meer digitale diensten aanbieden, moeten zij hun beleid omtrent cybersecurity ook actueel hebben. Het is van belang, mede voor de veiligheid van de burger, om cybercriminaliteit te bestrijden.

Richtlijn netwerk- en informatiesystemen in de EU

De onlangs vastgestelde richtlijn netwerk- en informatiesystemen in de EU (NIS-richtlijn) is in augustus 2016 in werking getreden. Hierna hebben lidstaten nog 21 maanden om de richtlijn in de nationale wetgeving te implementeren. De richtlijn is de eerste concretere uitwerking van Europese wetgeving over cybersecurity. De richtlijn beoogt de groeiende zorgen over cybercriminaliteit en dreigingen te verminderen. Daarnaast tracht de richtlijn de cybersecurity in het algemeen en de veerkracht van netwerk- en informatiesystemen in de lidstaten van de EU te verbeteren

Met de NIS-richtlijn kunnen onder andere (decentrale) overheden weer vertrouwen op digitale netwerk- en informatiesystemen om diensten aan te bieden. En er is steeds meer vraag en behoefte naar digitale publieke diensten (e-overheid). De meeste netwerk- en informatiesystemen worden privaat geëxploiteerd, daarom is samenwerking tussen de publieke- en private sector essentieel.

De richtlijn stelt onder andere dat:

Publiek Privaat Partnerschap over cybersecurity

In juli 2016 hebben de Europese Commissie en de Europese Organisatie voor Cyber Security (ECSO) samen het Publiek-Private Partnerschap voor cybersecurity gesloten. Dit partnerschap wil gaan helpen om de Europese industrie cyber-dreigingen te laten tackelen. Het doel van het partnerschap is om de samenwerking op cybersecurity tussen publieke en private actoren in een vroeg stadium te bevorderen, en om samen tot innovatieve oplossingen en systemen te komen waardoor cybersecurity gegarandeerd wordt. Het nieuwe partnerschap zal de Europese Commissie moeten gaan adviseren op het gebied van cybersecurity, mede met het oog op het toekomstige werkprogramma en calls binnen Horizon 2020. De Europese Commissie heeft €450 miljoen geïnvesteerd onder Horizon 2020.

Meer informatie:

Justitie, Vrijheid en Veiligheid, Europa decentraal
Gegevensbescherming en de AVG, Europa decentraal
e-overheid, Europa decentraal
Europese strategie voor cybersecurity, Europese Commissie
Europese Veiligheidsagenda
NIS-richtlijn
Persbericht, Europese Commissie Publiek Privaat Partnerschap Cybersecurity
Cybersecurity, Europese Commissie

Meer weten over dit onderwerp?

Werkt u voor een decentrale overheid of het Rijk en hebt u een vraag over dit onderwerp? Neem dan contact op met de helpdesk van Europa decentraal:

STEL UW VRAAG