NIS-Richtlinie
Die europäische Richtlinie (EU) 2016/1148 vom 6. Juli 2016 zur Festlegung von Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, besser bekannt als „NIS-Richtlinie“, war das erste EU-Gesetz im Bereich der Cybersicherheit. In den Niederlanden wurde die NIS-Richtlinie 2018 im Gesetz über die Sicherheit von Netz- und Informationssystemen (Wbni) umgesetzt. Obwohl die NIS-Richtlinie die Cybersicherheitsfähigkeiten der EU-Mitgliedstaaten erheblich verbessert hat, bietet die aktuelle Richtlinie keine angemessene Antwort auf die zunehmenden Bedrohungen im Zusammenhang mit der weiteren Digitalisierung der Gesellschaft, einschließlich der starken Zunahme von Cyberangriffen.
Neue Richtlinie: NIS2
Im Dezember 2020 legte die Europäische Kommission daher einen Vorschlag vor, der ein Jahr später vom Rat weitgehend angenommen wurde[2] und die NIS-Richtlinie ersetzen sollte. Die neue NIS2-Richtlinie zielt darauf ab, die Sicherheitsanforderungen zu stärken, die Sicherheit der Lieferketten zu gewährleisten, die Meldepflichten zu rationalisieren und strengere Überwachungsmaßnahmen und Durchsetzungsanforderungen einzuführen, einschließlich harmonisierter Sanktionen in der gesamten EU. Der Vorschlag hat zudem einen erweiterten Anwendungsbereich, der mehr Stellen und Sektoren zum Handeln verpflichtet. All dies soll das Niveau der Cybersicherheit in Europa langfristig erhöhen.