Wist je dat cybercriminaliteit de wereld meer dan 9 biljoen euro heeft gekost in 2025? Cyber- en hybrideaanvallen vormen een groeiende bedreiging in de wereld en dus ook in Europa. Essentiële diensten zoals energievoorzieningen, ziekenhuizen, banken en overheden krijgen steeds vaker te maken met digitale aanvallen. Daarom komt de Europese Commissie met een nieuw pakket maatregelen om de cyberbeveiliging in de EU te versterken.
Betere bescherming van de volledige productieketen van kritieke infrastructuren
Digitale producten en diensten maken deel uit van complexe internationale ICT-ketens. Zwakke schakels daarin kunnen grote gevolgen hebben voor cruciale infrastructuur. Een gemeenschappelijk Europees kader voor 18 kritieke sectoren helpt om risico’s in deze ketens beter in kaart te brengen en gericht aan te pakken.
Die aanpak kijkt niet alleen naar technische veiligheid, maar ook naar afhankelijkheden en mogelijke buitenlandse inmenging. Voor gevoelige onderdelen van netwerken kan de EU het gebruik van leveranciers met een hoog risico beperken, gebaseerd op een markt- en impactanalyse.
Eenvoudigere en duidelijkere certificering
De Commissie stelt een vernieuwd en eenvoudiger Europees kader voor cyberbeveiligingscertificering (ECCF) voor. Efficiëntere veiligheidstests, een vaste termijn van max. 12 maanden en duidelijkere procedures maken het systeem toegankelijker voor bedrijven.
Zo kunnen bedrijven eenvoudiger aantonen dat ze voldoen aan de Europese regels. Dat verlaagt de kosten en versterkt hun concurrentiepositie en het vertrouwen van gebruikers. Naast producten en diensten kunnen organisaties ook hun algemene cyberaanpak laten certificeren. Dat helpt hen te tonen dat ze veilig en verantwoordelijk omgaan met digitale risico’s.
Minder administratieve lasten voor bedrijven
Het pakket bevat ook gerichte aanpassingen aan de NIS2-richtlijn, die de cyberbeveiliging van essentiële sectoren regelt. Voor duizenden bedrijven, waaronder veel kleine en middelgrote ondernemingen, worden de regels duidelijker en makkelijker toepasbaar.
Een nieuwe categorie van kleinere middelgrote bedrijven zorgt ervoor dat verplichtingen beter aansluiten bij hun grootte en risico’s. Tegelijk verduidelijkt de Commissie de regels voor grensoverschrijdende bedrijven en vereenvoudigt ze de melding van ransomware-aanvallen.
Sterkere rol voor het Europees agentschap voor cyberbeveiliging
Het EU-agentschap voor cyberbeveiliging, ENISA, krijgt een sterkere rol in de Europese aanpak. Het agentschap ondersteunt lidstaten en bedrijven bij het voorkomen, herkennen en aanpakken van cyberincidenten, samen met Europol en Computer Security Incident Response Teams. Elke lidstaat levert twee verbindingsofficieren als schakel tussen ENISA en de lidstaten.
ENISA geeft vroegtijdige waarschuwingen bij dreigingen, versterkt de samenwerking tussen landen en helpt bedrijven bij herstel na aanvallen, bijvoorbeeld bij ransomware. Daarnaast beheert het agentschap de Europese certificeringsregelingen en ondersteunt het de ontwikkeling van cyberbeveiligingsvaardigheden in Europa via scholing.
ENISA zal ook het centrale Europese meldpunt voor cyberincidenten beheren. Dat maakt het mogelijk om informatie sneller en efficiënter te delen.
Meer veiligheid en vertrouwen in de digitale EU
Met dit cyberbeveiligingspakket versterkt de Europese Commissie de digitale weerbaarheid van Europa. Het pakket vormt een aanvulling op het toekomstige pakket rond cloud- en AI-ontwikkeling (CADA) en de digitale omnibus.
De combinatie van betere bescherming van kritieke systemen, eenvoudigere regels en extra ondersteuning helpt burgers, bedrijven en overheden om veiliger te werken in een steeds digitalere samenleving.
Volgende stappen
De cyberbeveiligingsverordening zal onmiddellijk na goedkeuring door het Parlement en de Raad van toepassing zijn. Na goedkeuring van de wijzigingen aan de NIS2-richtlijn, hebben de lidstaten één jaar de tijd om de richtlijn in nationaal recht om te zetten.
Meer informatie
Bijzonderheden
- Datum publicatie
- 20 januari 2026
- Auteur
- Vertegenwoordiging in België