Akkoord over eerste Europese cybersecurityregels

Bedrijven als Google en Amazon, maar bijvoorbeeld ook energiebedrijven, moeten veiligheidslekken voortaan melden.

Een conferentie over cyberveiligheid in Duitsland in 2014. Foto Ralf Hirschberger / EPA

De Europese lidstaten en Europarlementariërs zijn het na vijf uur onderhandelen eens geworden over de eerste cybersecurityregels van de Europese Unie. Onder de richtlijn moeten internetbedrijven als Google en Amazon, maar bijvoorbeeld ook beheerders van oliepijpleidingen grote veiligheidslekken in hun systemen melden, schrijft persbureau Reuters. Doen ze dat niet, riskeren ze sancties.

De zogeheten Richtlijn voor Netwerk- en Informatieveiligheid moet het vertrouwen van consumenten in internetdiensten sterken, zei de Estse eurocommissaris Andrus Ansip. Maatregelen waren volgens hem op Europees niveau nodig, omdat problemen met de digitale veiligheid in één land ook in andere lidstaten consequenties kunnen hebben.

De veiligheids- en meldverplichtingen moeten gelden voor bedrijven in belangrijke sectoren als transport, energie, gezondheidszorg en de financiële sector. De regels voor bedrijven die overwegend digitaal werken zijn minder streng dan die voor bijvoorbeeld vliegvelden en energieleveranciers. Hun netwerken moeten zijn opgewassen tegen cyberaanvallen. Sociale netwerken als Facebook en Twitter vallen niet onder de wet.