Verordening 2025/37 - Wijziging van Verordening (EU) 2019/881 wat betreft beheerde beveiligingsdiensten - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
Inhoudsopgave
officiële titel
Verordening (EU) 2025/37 van het Europees Parlement en de Raad van 19 december 2024 tot wijziging van Verordening (EU) 2019/881 wat betreft beheerde beveiligingsdienstenofficiële Engelstalige titel
Regulation (EU) 2025/37 of the European Parliament and of the Council of 19 December 2024 amending Regulation (EU) 2019/881 as regards managed security services| Rechtsinstrument | Verordening |
|---|---|
| Wetgevingsnummer | Verordening 2025/37 |
| Origineel voorstel | COM(2023)208   |
| Celex-nummer i | 32025R0037 |
| Document | 19-12-2024; datum van ondertekening |
|---|---|
| Ondertekening | 19-12-2024 |
| Inwerkingtreding | 04-02-2025; in werking datum publicatie +20 zie art 2 |
| Einde geldigheid | 31-12-9999 |
Publicatieblad van de Europese Unie |
NL L-serie |
2025/37 |
15.1.2025 |
VERORDENING (EU) 2025/37 VAN HET EUROPEES PARLEMENT EN DE RAAD
van 19 december 2024
tot wijziging van Verordening (EU) 2019/881 wat betreft beheerde beveiligingsdiensten
(Voor de EER relevante tekst)
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Gezien het advies van het Europees Economisch en Sociaal Comité (1),
Na raadpleging van het Comité van de Regio’s,
Handelend volgens de gewone wetgevingsprocedure (2),
Overwegende hetgeen volgt:
(1) |
Verordening (EU) 2019/881 van het Europees Parlement en de Raad (3) voorziet in een kader voor de vaststelling van Europese cyberbeveiligingscertificeringsregelingen teneinde een toereikend cyberbeveiligingsniveau van ICT (informatie- en communicatietechnologie)-producten, -diensten en -processen in de Unie te waarborgen, alsook om versnippering van de interne markt wat betreft cyberbeveiligingscertificeringsregelingen in de Unie te vermijden. |
(2) |
Om ervoor te zorgen dat de Unie bestand is tegen cyberaanvallen en om kwetsbaarheden in de interne markt te voorkomen, is deze verordening bedoeld als aanvulling op het horizontale regelgevingskader tot vaststelling van uitgebreide cyberbeveiligingsvereisten voor producten met digitale elementen overeenkomstig Verordening (EU) 2024/2847 van het Europees Parlement en de Raad (4), door beveiligingsdoelstellingen te bepalen voor beheerde beveiligingsdiensten alsook voor de toepassing en de betrouwbaarheid van die diensten. |
(3) |
Beheerde beveiligingsdiensten worden verleend door aanbieders van beheerde beveiligingsdiensten zoals gedefinieerd in artikel 6, punt 40), van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad (5). De definitie van beheerde beveiligingsdiensten in deze verordening moet daarom stroken met die van aanbieders van beheerde beveiligingsdiensten in Richtlijn (EU) 2022/2555. Die diensten bestaan uit het uitvoeren van of het verlenen van bijstand voor activiteiten die verband houden met de beheersing van het cyberbeveiligingsrisico van hun klanten en zijn steeds belangrijker geworden bij de preventie en beperking van incidenten. De aanbieders van die diensten worden dan ook beschouwd als essentiële of belangrijke entiteiten die behoren tot een zeer kritieke sector overeenkomstig Richtlijn (EU) 2022/2555. Zoals aangegeven in overweging 86 van die richtlijn, spelen aanbieders van beheerde beveiligingsdiensten op het gebied van bijvoorbeeld incidentrespons, penetratietesten, beveiligingsaudits en consultancy een bijzonder belangrijke rol in het bijstaan van entiteiten bij hun inspanningen om incidenten te voorkomen, op te sporen, erop te reageren en ervan te herstellen. Aanbieders van beheerde beveiligingsdiensten zijn echter ook zelf het doelwit van cyberaanvallen geweest en vormen een bijzonder risico vanwege hun nauwe integratie in de activiteiten van hun klanten. Het is daarom belangrijk dat essentiële en belangrijke entiteiten in de zin van Richtlijn (EU) 2022/2555 nog meer zorgvuldigheid betrachten bij de selectie van aanbieders van beheerde beveiligingsdiensten. |
(4) |
De definitie van beheerde beveiligingsdiensten in het kader van deze verordening omvat een niet-uitputtende lijst van beheerde beveiligingsdiensten die in aanmerking kunnen komen voor Europese cyberbeveiligingscertificeringsregelingen, zoals incidentenbehandeling, penetratietests, beveiligingsaudits, en adviesdiensten in verband met technische ondersteuning. Beheerde beveiligingsdiensten kunnen cyberbeveiligingsdiensten omvatten die de paraatheid voor, de preventie, opsporing, analyse en beperking van, de... |
Lees meer
Deze wettekst is overgenomen van EUR-Lex.
Dit dossier wordt iedere nacht automatisch samengesteld op basis van bovenstaande dossiers. Hierbij is aan de technische programmering veel zorg besteed. Een garantie op de juistheid van de gebruikte bronnen en het samengestelde resultaat kan echter niet worden gegeven.
Van deze pagina bestaat een uitgebreide versie met de juridische context, de Europese rechtsgrond, een overzicht van verwante dossiers en de betrokken zaken van het Europees Hof van Justitie.
De uitgebreide versie is beschikbaar voor betalende gebruikers van de EU Monitor van PDC Informatie Architectuur.
Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.
De EU Monitor is ook beschikbaar in het Engels.