Verordening 2025/38 - Maatregelen ter versterking van de solidariteit en de capaciteit in de Unie om cyberdreigingen en -incidenten op te sporen, zich erop voor te bereiden en erop te reageren en tot wijziging van Verordening (EU) 2021/694 (verordening cybersolidariteit)

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

Inhoudsopgave

  1. Stand van zaken
  2. Kerngegevens
  3. Key dates
  4. Wettekst
  5. tot vaststelling van maatregelen ter versterking van de solidariteit en de capaciteit in de Unie om cyberdreigingen en -incidenten op te sporen, zich erop voor te bereiden en erop te reageren en tot wijziging van Verordening (EU) 2021/694 (verordening cybersolidariteit)
  6. Origineel voorstel
  7. Bronnen en disclaimer
  8. Uitgebreide versie
  9. EU Monitor

1.

Stand van zaken

Deze verordening is op 4 februari 2025 in werking getreden.

2.

Kerngegevens

officiële titel

Verordening (EU) 2025/38 van het Europees Parlement en de Raad van 19 december 2024 tot vaststelling van maatregelen ter versterking van de solidariteit en de capaciteit in de Unie om cyberdreigingen en -incidenten op te sporen, zich erop voor te bereiden en erop te reageren en tot wijziging van Verordening (EU) 2021/694 (verordening cybersolidariteit)

officiële Engelstalige titel

Regulation (EU) 2025/38 of the European Parliament and of the Council of 19 December 2024 laying down measures to strengthen solidarity and capacities in the Union to detect, prepare for and respond to cyber threats and incidents and amending Regulation (EU) 2021/694 (Cyber Solidarity Act)
 
Rechtsinstrument Verordening
Wetgevingsnummer Verordening 2025/38
Origineel voorstel COM(2023)209 NLEN
Celex-nummer i 32025R0038

3.

Key dates

Document 19-12-2024; datum van ondertekening
Ondertekening 19-12-2024
Inwerkingtreding 04-02-2025; in werking datum publicatie +20 zie art 26
Deadline 05-02-2027; Heroverweging zie art 25.1
05-02-2030; zie art 23.2
Einde geldigheid 31-12-9999

4.

Wettekst

NL

L-serie

Publicatieblad van de Europese Unie

2025/38                                      15.1.2025

VERORDENING (EU) 2025/38 VAN HET EUROPEES PARLEMENT EN DE RAAD

van 19 december 2024

5.

tot vaststelling van maatregelen ter versterking van de solidariteit en de capaciteit in de Unie om cyberdreigingen en -incidenten op te sporen, zich erop voor te bereiden en erop te reageren en tot wijziging van Verordening (EU) 2021/694 (verordening cybersolidariteit)

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 173, lid 3, en artikel 322, lid 1, punt a),

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Gezien het advies van de Rekenkamer (1),

Gezien het advies van het Europees Economisch en Sociaal Comite (2),

Gezien het advies van het Comite van de Regio’s (3),

Handelend volgens de gewone wetgevingsprocedure (4),

Overwegende hetgeen volgt:

  • (1) 
    Gelet op de steeds grotere onderlinge verbondenheid en afhankelijkheid van overheidsdiensten van de lidstaten, bedrijven en burgers, over sectoren en grenzen heen zijn het gebruik en de afhankelijkheid van informatie- en communicatietechnologieen fundamentele aspecten geworden van alle sectoren van de economische activiteit en de samenleving, waardoor tegelijkertijd mogelijke kwetsbaarheden ontstaan.
  • (2) 
    De omvang, frequentie en impact van cyberbeveiligingsincidenten, met inbegrip van aanvallen op toeleveringsketens ten behoeve van cyberspionage, gijzelsoftware of verstoring, nemen overal in de Unie en wereldwijd toe. Zij vormen een grote bedreiging voor het functioneren van netwerk- en informatiesystemen. Gelet op het snel veranderende dreigingslandschap vereist de dreiging van mogelijke grootschalige cyberbeveiligingsincidenten die aanzienlijke verstoringen of schade aan kritieke infrastructuur veroorzaken, een grotere paraatheid van het cyberbeveiligings-kader van de Unie. Deze dreiging gaat verder dan de Russische aanvalsoorlog tegen Oekraine en zal waarschijnlijk aanhouden gezien het grote aantal actoren die betrokken zijn bij de huidige geopolitieke spanningen. Dergelijke incidenten kunnen de verlening van openbare diensten belemmeren, aangezien cyberaanvallen vaak gericht zijn op lokale, regionale of nationale openbare diensten en infrastructuur, waarbij lokale overheden bijzonder kwetsbaar zijn, ook vanwege hun beperkte middelen. Zij kunnen ook de uitoefening van economische activiteiten, ook in zeer kritieke of andere kritieke sectoren, belemmeren, aanzienlijke financiele verliezen veroorzaken, het vertrouwen van de gebruikers ondermijnen, grote schade toebrengen aan de economie en de democratische systemen van de Unie, en zelfs gevolgen voor de gezondheid of levensbedreigende gevolgen hebben. Bovendien zijn cyberbeveiligings-incidenten onvoorspelbaar, aangezien zij vaak snel ontstaan en evolueren, niet beperkt zijn tot een specifiek geografisch gebied en zich gelijktijdig of onmiddellijk over vele landen verspreiden. Het is belangrijk dat de publieke sector, de private sector, de academische wereld, het maatschappelijk middenveld en de media nauw samenwerken.
  • (3) 
    Het is nodig de concurrentiepositie van de industrie- en dienstensector in de Unie in de gedigitaliseerde economie te versterken en de digitale transformatie ervan te ondersteunen door het niveau van cyberbeveiliging in de digitale eengemaakte markt te verhogen zoals aanbevolen in drie verschillende voorstellen van de Conferentie over de toekomst van Europa. Het is noodzakelijk om burgers, bedrijven, met inbegrip van micro-ondernemingen, kleine en middelgrote ondernemingen en start-ups, en entiteiten die kritieke infrastructuur exploiteren, weerbaarder te maken tegen de toenemende cyberbedreigingen, die verwoestende maatschappelijke en economische gevolgen kunnen hebben. Daarom is er...

Lees meer

Deze wettekst is overgenomen van EUR-Lex.

6.

Origineel voorstel

 

7.

Bronnen en disclaimer

Zie voor uitgebreidere informatie eventueel ook de volgende voor dit dossier gebruikte bronnen:

Dit dossier wordt iedere nacht automatisch samengesteld op basis van bovenstaande dossiers. Hierbij is aan de technische programmering veel zorg besteed. Een garantie op de juistheid van de gebruikte bronnen en het samengestelde resultaat kan echter niet worden gegeven.

 

8.

Uitgebreide versie

Van deze pagina bestaat een uitgebreide versie met de juridische context, de Europese rechtsgrond, een overzicht van verwante dossiers en de betrokken zaken van het Europees Hof van Justitie.

De uitgebreide versie is beschikbaar voor betalende gebruikers van de EU Monitor van PDC Informatie Architectuur.

9.

EU Monitor

Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.

De EU Monitor is ook beschikbaar in het Engels.