De Europese Commissie heeft op 20 januari 2026 een herzieningspakket van de Cybersecurity Act gepubliceerd, dat twee specifieke voorstellen omvat: een verordening tot herziening van de Cybersecurity Act, en een richtlijn met gerichte wijzigingen van de NIS2-richtlijn (EU) 2022/2555.
Kernelementen van de voorstellen
1. Betrouwbaar EU-kader voor de ICT-toeleveringsketen
Het voorstel introduceert een nieuw "trusted" EU-beveiligingskader voor de ICT-toeleveringsketen, bedoeld om de cyberbeveiligingsrisico's in ICT-toeleveringsketens te verminderen, in het bijzonder risico's die verband houden met niet-technische factoren en afhankelijkheden van leveranciers uit derde landen. Het kader beoogt de identificatie van kritieke ICT-activa binnen de EU, leveranciers met verhoogde risico's en derde landen die ernstige cyberbeveiligingszorgen opleveren. Wanneer dergelijke risico's worden vastgesteld, maakt het kader de vaststelling mogelijk van mitigerende maatregelen die van toepassing zijn op de betrokken entiteiten.
2. Versterking van de rol van het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA)
Het voorstel heeft tot doel de rol van ENISA te versterken bij de ondersteuning van de doeltreffende uitvoering van het EU-cyberbeveiligingsbeleid en bij het verbeteren van de operationele samenwerking tussen de lidstaten. Daartoe wordt het mandaat van ENISA uitgebreid met een reeks nieuwe en versterkte taken. Tegelijkertijd worden de governance en de middelen van ENISA herzien om ervoor te zorgen dat zij aansluiten bij deze uitgebreide verantwoordelijkheden.
3. Europese cyberbeveiligingscertificering
Via een hernieuwd Europees cyberbeveiligingscertificeringskader beoogt de herziene Cybersecurity Act een hoog niveau van cyberbeveiliging te waarborgen voor producten, diensten, processen, beheerde beveiligingsdiensten en de cyberhouding van entiteiten. De voorgestelde wijzigingen zijn erop gericht certificering efficiënter en toegankelijker te maken, met name door het stroomlijnen van de ontwikkeling van certificeringsregelingen en het verduidelijken van rollen binnen de governance-structuur, met behoud van het vrijwillige karakter van certificering. Het hernieuwde kader is bedoeld om ondernemingen praktische instrumenten te bieden om tijdig aan te tonen dat zij voldoen aan de Europese cyberbeveiligingsvereisten, waardoor administratieve lasten en kosten worden verminderd.
4. Gerichte vereenvoudigingen van NIS2
De begeleidende richtlijn introduceert gerichte wijzigingen van de NIS2-richtlijn, bedoeld om de naleving van de Europese cyberbeveiligingsvereisten te vereenvoudigen en de rechtszekerheid te vergroten. De voorgestelde wijzigingen zijn bedoeld om de toepassing van de NIS2-verplichtingen voor de betrokken entiteiten te vergemakkelijken, onder meer door het toepassingsgebied te verduidelijken en onnodige regelgevende complexiteit te verminderen, terwijl zij het single entry point voor incidentmelding aanvullen zoals voorgesteld in de Digital Omnibus.
Volgende stappen
Het herzieningspakket van de Cybersecurity Act zal nu het EU-wetgevingsproces ingaan en worden besproken door het Europees Parlement en de Raad. Dit proces zal naar verwachting tijd in beslag nemen gezien het gevoelige karakter van de voorgestelde elementen.
Het Centrum voor Cybersecurity België zal de ontwikkelingen verder opvolgen en bijdragen aan het Belgische standpunt in de besprekingen binnen de Raad, waarbij erop wordt toegezien dat het resultaat de Belgische cyberbeveiligingsprioriteiten weerspiegelt.
Het CCB wil graag uw mening horen over het vereenvoudigingsproces op het vlak van cyberbeveiliging!
Alle Belgische entiteiten en burgers worden uitgenodigd om hun mening te geven over het voorstel voor een single entry point op de website van het CCB, over andere voor cyberbeveiliging relevante bepalingen in het digitale pakket en het herzieningspakket van de Cybersecurity Act, en uiteraard over alle andere mogelijke vereenvoudigingsoplossingen. Door uw standpunt te delen, draagt u actief bij aan de vormgeving van het Belgische standpunt in deze Europese besprekingen.