Op 6 maart hebben het Europees Parlement en het Belgische voorzitterschap van de Raad van de Europese Unie een voorlopig politiek akkoord bereikt over de Cybersolidariteitswet en de gerichte wijziging van de Cyber Security Act (CSA), die deel uitmaken van het zogenaamde Cybersolidariteitspakket, met als doel de cyberbeveiligingscapaciteiten in de EU te versterken. 

 

Deze twee stukken wetgeving zijn van bijzonder belang voor het Belgische voorzitterschap van de Raad van de EU, omdat ze nauw aansluiten bij de prioriteiten van het voorzitterschap. Het CCB verwelkomt deze voorlopige akkoorden en benadrukt dat ze bijdragen tot het versterken van de capaciteit van de EU om te reageren op grootschalige cyberbeveiligingsincidenten. Deze akkoorden bevorderen wederzijdse solidariteit tussen de EU-lidstaten , stimuleren de opkomst van betrouwbare aanbieders van cyberbeveiligingsdiensten en voorkomen de versnippering van de interne markt voor beheerde beveiligingsdiensten voorkomen. Bovendien heeft het CCB, als de nationale autoriteit voor cyberbeveiliging in België, het Belgische voorzitterschap van de Raad van de EU actief ondersteund bij het realiseren van zijn cyberbeveiligingsprogramma, door het voorzitten van relevante werkgroepen, maar ook door het ondersteunen van onderhandelingen over EU-wetgeving in het cyberdomein. 

 

 

De Cybersolidariteitswet werd voorgesteld als reactie op de Russische inval in Oekraïne, voortbouwend op de oproep van de ministers van digitale zaken in maart 2022. De wet bestaat uit drie belangrijke pijlers: de oprichting van een EU-waarschuwingssysteem voor cyberbeveiliging dat grensoverschrijdende informatie-uitwisseling over cyberdreigingen vergemakkelijkt, een cybernoodmechanisme voor gecoördineerde reacties op grootschalige incidenten die entiteiten in kritieke sectoren treffen, en een incidentenbeoordelingsmechanisme om inzichten te verzamelen uit significante cybergebeurtenissen. 

 

 

De gerichte wijziging van de Cyber Security Act van 2019 introduceert de mogelijkheid om Europese certificeringsregelingen voor cyberbeveiliging te ontwikkelen voor beheerde beveiligingsdiensten. In afwachting van de regelmatige evaluatie van de CSA, die uiterlijk 28 juni 2024 moet plaatsvinden, bevat de voorlopige overeenkomst ook bepalingen voor het verfijnen van de procedures voor het opstellen, goedkeuren en herzien van Europese certificeringsregelingen voor cyberbeveiliging. 

 

In navolging van deze voorlopige akkoorden zullen de teksten verdere technische aanpassingen ondergaan, evenals een juridisch-taalkundig onderzoek, voordat ze ter goedkeuring worden voorgelegd aan de Raad en het Europees Parlement. Deze stappen op wetgevingsgebied betekenen een cruciale vooruitgang in de voortdurende inspanningen van de EU om haar digitale infrastructuur te beschermen en effectief te reageren op cyberdreigingen.