Uitvoeringsverordening 2018/151 - Toepassingsbepalingen voor Richtlijn 2016/1148 wat betreft de nadere specificatie van de door digitaledienstverleners in aanmerking te nemen elementen voor het beheer van de risico's in verband met de beveiliging van netwerk- en informatiesystemen en van de parameters om te bepalen of een incident aanzienlijke gevolgen heeft

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1.

Stand van zaken

Deze uitvoeringsverordening is op 31 januari 2018 gepubliceerd en is op 20 februari 2018 in werking getreden.

2.

Kerngegevens

officiële titel

Uitvoeringsverordening (EU) 2018/151 van de Commissie van 30 januari 2018 tot vaststelling van toepassingsbepalingen voor Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad wat betreft de nadere specificatie van de door digitaledienstverleners in aanmerking te nemen elementen voor het beheer van de risico's in verband met de beveiliging van netwerk- en informatiesystemen en van de parameters om te bepalen of een incident aanzienlijke gevolgen heeft

officiële Engelstalige titel

Commission Implementing Regulation (EU) 2018/151 of 30 January 2018 laying down rules for application of Directive (EU) 2016/1148 of the European Parliament and of the Council as regards further specification of the elements to be taken into account by digital service providers for managing the risks posed to the security of network and information systems and of the parameters for determining whether an incident has a substantial impact
 
Rechtsinstrument Uitvoeringsverordening
Wetgevingsnummer Uitvoeringsverordening 2018/151
Celex-nummer i 32018R0151

3.

Key dates

Document 30-01-2018; Datum goedkeuring
Bekendmaking in Publicatieblad 31-01-2018; PB L 26 p. 48-51
Inwerkingtreding 20-02-2018; in werking datum publicatie +20 zie art 5.1
10-05-2018; Toepassing zie art 5.2
Einde geldigheid 06-11-2024; opgeheven door 32024R2690

4.

Wettekst

31.1.2018   

NL

Publicatieblad van de Europese Unie

L 26/48

 

UITVOERINGSVERORDENING (EU) 2018/151 VAN DE COMMISSIE

van 30 januari 2018

tot vaststelling van toepassingsbepalingen voor Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad wat betreft de nadere specificatie van de door digitaledienstverleners in aanmerking te nemen elementen voor het beheer van de risico's in verband met de beveiliging van netwerk- en informatiesystemen en van de parameters om te bepalen of een incident aanzienlijke gevolgen heeft

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (1), en met name artikel 16, lid 8,

Overwegende hetgeen volgt:

 

(1)

Overeenkomstig Richtlijn (EU) 2016/1148 moeten digitaledienstverleners de vrijheid behouden om technische en organisatorische maatregelen te treffen die zij passend en evenredig achten ter beheersing van de risico's in verband met de beveiliging van hun netwerk- en informatiesystemen, zolang deze maatregelen een passend beveiligingsniveau waarborgen en rekening houden met de elementen waarin die richtlijn voorziet.

 

(2)

Bij het bepalen van passende en evenredige technische en organisatorische maatregelen moet de digitaledienstverlener informatiebeveiliging op een systematische wijze benaderen, met een op risicoanalyse gebaseerde aanpak.

 

(3)

Om de beveiliging van systemen en voorzieningen te waarborgen, moeten digitaledienstverleners beoordelings- en analyseprocedures toepassen. Deze activiteiten moeten betrekking hebben op het systematische beheer van netwerk- en informatiesystemen, de fysieke en omgevingsbeveiliging, de bevoorradingszekerheid en de toegangscontrole.

 

(4)

Bij het uitvoeren van een risicoanalyse in het kader van het systematische beheer van netwerk- en informatiesystemen moeten digitaledienstverleners worden aangemoedigd om specifieke risico's te identificeren en hun omvang te meten, bijvoorbeeld door te bepalen aan welke bedreigingen kritieke voorzieningen worden blootgesteld en hoe deze van invloed kunnen zijn op de activiteiten, daarbij bepalend wat de beste manier is om deze bedreigingen af te wenden op basis van de bestaande vermogens en benodigde middelen.

 

(5)

Het personeelsbeleid zou betrekking kunnen hebben op het beheer van vaardigheden, waaronder aspecten in verband met de ontwikkeling van vaardigheden en de bewustmaking op het gebied van beveiliging. Bij het nemen van beslissingen over passende beleidsmaatregelen met betrekking tot operationele beveiliging moeten de digitaledienstverleners worden aangemoedigd rekening te houden met aspecten van veranderingsmanagement, kwetsbaarheidsmanagement, de formalisering van de operationele en administratieve praktijken en de inkaartbrenging van systemen.

 

(6)

In het bijzonder de scheiding van netwerken en systemen, en ook specifieke beveiligingsmaatregelen voor kritieke activiteiten, zoals administratieve activiteiten, zouden tot de beleidsmaatregelen op het gebied van beveiligingsarchitectuur kunnen behoren. Door de scheiding van netwerken en systemen zou een digitaledienstverlener een onderscheid kunnen maken tussen elementen (zoals gegevensstromen en computercapaciteit) van een klant, een groep klanten, de digitaledienstverlener zelf of derden.

 

(7)

De maatregelen die worden genomen met betrekking tot de fysieke en omgevingsbeveiliging moeten de netwerk- en informatiesystemen van een organisatie beschermen tegen schade door incidenten zoals diefstal, brand, overstromingen of andere weersverschijnselen, en telecom- of stroomstoringen.

 

(8)

De zekerheid van de...


Lees meer

Deze wettekst is overgenomen van EUR-Lex.

 

5.

Bronnen en disclaimer

Zie voor uitgebreidere informatie eventueel ook de volgende voor dit dossier gebruikte bronnen:

Dit dossier wordt iedere nacht automatisch samengesteld op basis van bovenstaande dossiers. Hierbij is aan de technische programmering veel zorg besteed. Een garantie op de juistheid van de gebruikte bronnen en het samengestelde resultaat kan echter niet worden gegeven.

 

6.

Uitgebreide versie

Van deze pagina bestaat een uitgebreide versie met de juridische context, de Europese rechtsgrond, een overzicht van verwante dossiers en de betrokken zaken van het Europees Hof van Justitie.

De uitgebreide versie is beschikbaar voor betalende gebruikers van de EU Monitor van PDC Informatie Architectuur.

7.

EU Monitor

Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.

De EU Monitor is ook beschikbaar in het Engels.