EU’s ENISA mandaat verlengd: Cybercertificeringsrichtlijnen in aantocht

Het mandaat van het Europese agentschap voor cyberbeveiliging, ENISA, heeft een permanente verlenging van haar mandaat gekregen. Op 27 juni 2019 is de Europese Cybersecurity Act in werking getreden, welke het agentschap nieuwe bevoegdheden heeft gegeven. ENISA heeft nu een permanent mandaat om kritieke informatiesystemen en netwerken in de Europese Unie (EU) te beschermen. Hiervoor zal het agentschap ook meer middelen tot haar beschikking krijgen, zowel financieel (van €11 miljoen naar €23 miljoen euro per jaar) als wat betreft personeel (van 84 naar 125 werknemers).  

Certificeringsrichtlijn

Op dit moment zijn er verschillende instanties die certificeringen voor cyberproducten leveren. Omdat deze niet gebonden zijn aan een vast eisenpakket verschilt de inhoud van deze certificaten van land tot land. Hiermee zijn deze certificaten niet te vergelijken en komt het dus voor dat techbedrijven ‘rondshoppen’ voor het certificaat dat het beste past bij het product. De waarde van huidige cyber-certificaten is dus eigenlijk open voor interpretatie. ENISA zal zich focussen op de ontwikkeling van nieuwe, Europese certificeringsrichtlijnen voor cyber producten, diensten en processen. Deze zullen regels, technische aspecten, standaarden en procedures bevatten waaraan cyberproducten die op de Europese markt worden verkocht moeten voldoen.  

Digitale eengemaakte markt

ENISA wil bijdragen aan het opzetten van één Europese interne markt: de digitale eengemaakte markt (DSM). Hierop worden cyberproducten, diensten en processen uit alle 28 EU-landen beschikbaar voor de hele EU. Door de uniforme cybercertificering die ENISA zal ontwikkelen wordt het voor consumenten makkelijker cyberproducten te beoordelen, en wordt het voor organisaties makkelijker producten in de hele EU aan te bieden en te concurreren met grotere techbedrijven. Op dit moment brengt het certificeren van producten voor meerdere landen nog hoge kosten met zich mee, die door de ENISA certificeringsrichtlijnen zullen komen te vervallen. De digitale eengemaakte markt bied zo kansen voor startups, maar ook voor consumenten en overheden die kunnen profiteren van innovatie vanuit de hele EU.  

Kansen voor cyber

De komst van EU-brede richtlijnen voor cyberbeveiliging zal een algemene verbetering van de informatiebeveiliging in Europa betekenen. Daarnaast is de verwachting dat de ENISA certificeringen ook het consumentenvertrouwen in cyberproducten, diensten en processen positief zal beïnvloeden. 

Wij kijken alvast vol afwachting uit naar de eerste richtlijnen die ENISA zal publiceren! Heeft u zin om eens te praten over ENISA, cyber of cyberbeveiliging? Wij ook! Bel ons (071 – 7471717) of mail ons (koffie@audittrail.nl) vooral voor een afspraak. Zetten wij vast de koffie klaar.