Europese Commissie presenteert ‘Digital Omnibus’

Deze is zojuist gepubliceerd: https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718. Een onderdeel van de Digital Omnibus is de vereenvoudiging van cyberincident-rapportage: de Commissie wil overlappende meldplichten uit onder meer NIS2, DORA, de Cyber Resilience Act en de AI Act stroomlijnen, zodat organisaties incidenten in de toekomst mogelijk via één uniform kanaal of format kunnen melden. 

Deze vereenvoudiging richt zich vooral op processen, niet op het verlagen van de inhoudelijke eisen en moet leiden tot duidelijkere definities, minder dubbele administratieve stappen en een efficiëntere meldstructuur voor organisaties binnen de EU.

Katharina Sommer, Group Head of Government Affairs & Analyst Relations bij NCC Group, het moederbedrijf van Fox-IT zegt hierover: "De Europese Commissie heeft op het gebied van cybersecurity incident reporting goede keuzes gemaakt. In de consultatie-fase van de digital omnibus hebben wij gepleit om wetgeving rond cybersecurity te vereenvoudigen en beter op elkaar af te stemmen, natuurlijk zonder dat dit ten koste gaat van de robuuste cybersecuritybasis. Een van onze voorstellen was het oprichten van één meldingsplatform om de informatie-uitwisseling tussen de verschillende instanties te bevorderen en om collectief zicht te krijgen op opkomende dreigingen in Europa. Dit is nu overgenomen in de digital omnibus.

Een centraal meldingsplatform is een aantrekkelijk doelwit voor aanvallers en er moet dus goed nagedacht worden over de beveiliging ervan. Denk aan authenticatie- en autorisatiemechanismen, end-to-end versleuteling van alle aangeleverde en opgeslagen data, continue monitoring op verdacht gedrag en het uitvoeren van regelmatige onafhankelijke penetratietests en security-audits. Verder kan wetgeving nog verder vereenvoudigd worden. Een voorbeeld hiervan is het gelijktrekken van de NIS2-meldingsplicht, die nu in verschillende lidstaten een verschillend tijdpad voorschrijft."