Verordening 2023/2841 - Maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de instellingen, organen en instanties van de Unie - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
Inhoudsopgave
officiële titel
Verordening (EU, Euratom) 2023/2841 van het Europees Parlement en de Raad van 13 december 2023 tot vaststelling van maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de instellingen, organen en instanties van de Unieofficiële Engelstalige titel
Regulation (EU, Euratom) 2023/2841 of the European Parliament and of the Council of 13 December 2023 laying down measures for a high common level of cybersecurity at the institutions, bodies, offices and agencies of the Union| Rechtsinstrument | Verordening |
|---|---|
| Wetgevingsnummer | Verordening 2023/2841 |
| Origineel voorstel | COM(2022)122   |
| Celex-nummer i | 32023R2841 |
| Document | 13-12-2023; datum van ondertekening |
|---|---|
| Ondertekening | 13-12-2023 |
| Inwerkingtreding | 07-01-2024; in werking datum publicatie +20 zie art 26 |
| Deadline | 08-01-2025; zie art 25.1 08-01-2027; Heroverweging zie art 25.2 08-01-2029; zie art 25.3 |
| Einde geldigheid | 31-12-9999 |
Publicatieblad van de Europese Unie |
NL Serie L |
2023/2841 |
18.12.2023 |
VERORDENING (EU, Euratom) 2023/2841 VAN HET EUROPEES PARLEMENT EN DE RAAD
van 13 december 2023
tot vaststelling van maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de instellingen, organen en instanties van de Unie
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 298,
Gezien het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie, en met name artikel 106 bis,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Handelend volgens de gewone wetgevingsprocedure (1),
Overwegende hetgeen volgt:
(1) |
In het digitale tijdperk vormt informatie- en communicatietechnologie een hoeksteen van een open, doeltreffend en onafhankelijk Europees ambtenarenapparaat. Technologische ontwikkelingen en de toegenomen complexiteit en onderlinge verwevenheid van digitale systemen vergroten de cyberbeveiligingsrisico’s, waardoor de entiteiten van de Unie kwetsbaarder worden voor cyberdreigingen en cyberincidenten, wat hun bedrijfscontinuïteit en gegevensbeveiligingscapaciteit in gevaar brengt. Het toegenomen gebruik van clouddiensten, het alomtegenwoordige gebruik van informatie- en communicatietechnologie (ICT), de hoge mate van digitalisering, thuiswerk en evoluerende technologie en connectiviteit zijn kernkenmerken van alle activiteiten van de entiteiten van de Unie, maar digitale weerbaarheid is hier nog onvoldoende ingebouwd. |
(2) |
De entiteiten van de Unie hebben te kampen met constant veranderende cyberdreigingen. De tactieken, technieken en procedures van dreigingsactoren evolueren constant, maar de voornaamste motieven voor die aanvallen blijven dezelfde: die gaan van diefstal van waardevolle niet openbaar gemaakte informatie tot geld verdienen, het manipuleren van de publieke opinie en het ondermijnen van de digitale infrastructuur. Cyberaanvallen van dreigingsactoren volgen elkaar steeds sneller op, met steeds geavanceerdere en meer geautomatiseerde campagnes, gericht tegen zwakke plekken, en daarbij worden kwetsbaarheden snel uitgebuit. |
(3) |
De ICT-omgevingen van de entiteiten van de Unie hebben onderlinge afhankelijkheden en geïntegreerde gegevensstromen, en hun gebruikers werken nauw samen. Die onderlinge afhankelijkheid betekent dat elke verstoring, zelfs als die in eerste instantie beperkt is tot één entiteit van de Unie, breder kan uitwaaieren en ingrijpende langdurige negatieve gevolgen kan hebben voor de andere entiteiten van de Unie. Bovendien zijn de ICT-omgevingen van bepaalde entiteiten van de Unie verbonden met de ICT-omgevingen van de lidstaten, zodat een incident in een entiteit van de Unie een cyberbeveiligingsrisico kan vormen voor de ICT-omgevingen van de lidstaten, en omgekeerd. Het delen van incidentspecifieke informatie kan ertoe leiden dat soortgelijke cyberdreigingen of incidenten waarmee andere lidstaten te kampen hebben, gemakkelijker worden ontdekt. |
(4) |
De entiteiten van de Unie zijn aantrekkelijke doelwitten die worden geconfronteerd met hooggekwalificeerde en goed toegeruste dreigingsactoren en andere dreigingen. Tegelijkertijd lopen het niveau en de maturiteit van cyberveerkracht en het vermogen om kwaadwillige cyberactiviteiten op te sporen, aanzienlijk uiteen tussen deze entiteiten. Daarom is het voor de werking van de entiteiten van de Unie nodig dat zij een hoog gezamenlijk niveau van cyberbeveiliging bereiken, door cyberbeveiligingsmaatregelen uit te voeren die in verhouding staan tot de vastgestelde cyberbeveiligingsrisico’s, informatie uit te wisselen en samen te werken. |
(5) |
Bij Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad (2) wordt... |
Lees meer
Deze wettekst is overgenomen van EUR-Lex.
Dit dossier wordt iedere nacht automatisch samengesteld op basis van bovenstaande dossiers. Hierbij is aan de technische programmering veel zorg besteed. Een garantie op de juistheid van de gebruikte bronnen en het samengestelde resultaat kan echter niet worden gegeven.
Van deze pagina bestaat een uitgebreide versie met de juridische context, de Europese rechtsgrond, een overzicht van verwante dossiers en de betrokken zaken van het Europees Hof van Justitie.
De uitgebreide versie is beschikbaar voor betalende gebruikers van de EU Monitor van PDC Informatie Architectuur.
Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.
De EU Monitor is ook beschikbaar in het Engels.