NIS-richtlijn
De Europese richtlijn (EU) 2016/1148 van 6 juli 2016 tot vaststelling van maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie, beter bekend als de 'NIS-richtlijn', was de eerste EU-wetgeving op het gebied van cybersecurity. In Nederland werd de NIS-richtlijn in 2018 geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Hoewel de NIS-richtlijn de cybersecuritycapaciteiten van de EU-lidstaten sterk heeft vergroot, biedt de huidige richtlijn geen adequaat antwoord op de toenemende dreigingen die verband houden met de verdere digitalisering van de samenleving, waaronder de sterke toename van cyberaanvallen.
Nieuwe richtlijn: NIS2
In december 2020 diende de Europese Commissie daarom een voorstel in, dat een jaar later grotendeels door de Raad werd overgenomen[2], om de NIS-richtlijn te vervangen. De nieuwe NIS2-richtlijn is gericht op het versterken van de veiligheidseisen, het aanpakken van de veiligheid van toeleveringsketens, het stroomlijnen van rapportagevereisten en het invoeren van strengere monitoringmaatregelen en handhavingsvereisten, waaronder geharmoniseerde sancties in de hele EU. Het voorstel heeft ook een uitgebreide reikwijdte, waardoor meer entiteiten en sectoren actie moeten ondernemen. Dit alles zou het niveau van cyberbeveiliging in Europa op de langere termijn moeten verhogen.