MEDEDELING AAN DE LEDEN

Vergelijkbare documenten
***II AANBEVELING VOOR DE TWEEDE LEZING

*** ONTWERPAANBEVELING

Regels ter implementatie van richtlijn (EU) 2016/1148 (Cybersecuritywet)

Raad van de Europese Unie Brussel, 8 april 2016 (OR. en) het Comité van permanente vertegenwoordigers/gemengd Comité

(Voor de EER relevante tekst)

COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN. Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

Brussel, COM(2018) 109 final ANNEX 1 BIJLAGE. bij

GEDELEGEERDE VERORDENING (EU) Nr. /.. VAN DE COMMISSIE. van

7566/17 eer/gys/sl 1 DGG 3B

RAAD VAN DE EUROPESE UNIE. Brussel, 16 augustus 2012 (OR. en) 12872/12 Inte rinstitutioneel dossier: 2012/0222 (NLE) AVIATION 117 RELEX 722

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

ONTWERPVERSLAG. NL In verscheidenheid verenigd NL 2010/2169(DEC)

Richtsnoeren voor de behandeling van verbonden ondernemingen, waaronder deelnemingen

2014/2040(BUD) ADVIES

EUROPEES PARLEMENT Commissie juridische zaken ONTWERPVERSLAG

HET EUROPEES INSTITUUT VOOR GENDERGELIJKHEID HET BUREAU VAN DE EUROPESE UNIE VOOR DE GRONDRECHTEN. Samenwerkingsovereenkomst

Wet beveiliging netwerken informatiesystemen

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

10159/17 mak/gra/fb 1 DG D 1C

RAAD VAN DE EUROPESE UNIE. Brussel, 21 november 2012 (27.11) (OR. en) 16320/12 ENFOCUSTOM 127 COSI 117

Voorstel voor een BESLUIT VAN DE RAAD

ADVIES. NL In verscheidenheid verenigd NL. Europees Parlement 2017/2043(BUD) van de Commissie interne markt en consumentenbescherming

Commissie juridische zaken ONTWERPAGENDA. Vergadering. Donderdag 12 januari 2017, uur en uur. Brussel

EUROPESE COMMISSIE TEGEN RACISME EN INTOLERANTIE

Raad van de Europese Unie Brussel, 2 maart 2015 (OR. en)

Publicatieblad van de Europese Unie

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

14469/16 nuf/gra/mt 1 DG E 2A

(Wetgevingshandelingen) VERORDENINGEN

GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens

UITVOERINGSBESLUIT (EU) /... VAN DE COMMISSIE. van

7079/17 gys/van/sv 1 DG D 1C

EUROPEES PARLEMENT Commissie interne markt en consumentenbescherming. van de Commissie interne markt en consumentenbescherming

Voorstel voor een BESLUIT VAN DE RAAD

Voorstel voor een BESLUIT VAN DE RAAD

(Voor de EER relevante tekst)

Hierbij gaat voor de delegaties Commissiedocument SEC(2008) 1995.

De tekst zoals die er nu uitziet, staat in document 12932/99 CONSOM 70 ECOFIN 238 CODEC 684.

AMENDEMENTEN VAN HET EUROPEES PARLEMENT * op het voorstel van de Commissie

AMENDEMENTEN NL In verscheidenheid verenigd NL 2014/0124(COD) Ontwerpadvies Dennis de Jong (PE v01-00)

MEDEDELING AAN DE LEDEN

Nr. 2018/775 (PB L 131 van , blz. 8)

Publicatieblad van de Europese Unie

(Voor de EER relevante tekst)

5865/17 gar/van/fb 1 DG G 3A

Eerste Kamer der Staten-Generaal

GEDELEGEERDE VERORDENING (EU) /... VAN DE COMMISSIE. van

GEDELEGEERDE VERORDENING (EU) /... VAN DE COMMISSIE. van

Richtsnoeren Regels en procedures bij wanbetaling van deelnemers van CSD

ONTWERPADVIES. NL In verscheidenheid verenigd NL. Europees Parlement 2017/0232(COD) van de Commissie juridische zaken

UITVOERINGSVERORDENING (EU) /... VAN DE COMMISSIE. van

Richtsnoeren Samenwerking tussen autoriteiten die zijn onderworpen aan de artikelen 17 en 23 van Verordening (EU) nr. 909/2014

MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD EN HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ

11263/08 ADD 1 mak/gar/hd 1 DG I - 2 B

Raad van de Europese Unie Brussel, 8 februari 2016 (OR. en)

10111/16 GAR/cg 1 DG G 3 B

Voorstel voor een BESLUIT VAN DE RAAD

(Voor de EER relevante tekst) (2014/287/EU)

14129/15 gys/gra/hw 1 DG B 3A

***I VERSLAG. NL In verscheidenheid verenigd NL. Europees Parlement A8-0088/

EUROPEES PARLEMENT Commissie milieubeheer, volksgezondheid en voedselveiligheid ONTWERPAGENDA. Vergadering

(3) Het verslag bevat feedback over de ervaringen met de overgangsmaatregelen van Verordening (EG) nr. 2076/2005 van de Commissie (4). In het verslag

9916/17 cle/van/oms/sv 1 DG D 2B

EUROPESE UNIE HET EUROPEES PARLEMENT

RAAD VAN DE EUROPESE UNIE. Brussel, 27 februari 2002 (28.02) (OR. fr) 6693/02 Interinstitutioneel dossier: 2000/0077 (COD) ECO 62 CODEC 257

JAARLIJKSE EMAS ONTMOETING

Commissie milieubeheer, volksgezondheid en voedselveiligheid ONTWERPAGENDA. Vergadering

VERSLAG VAN DE COMMISSIE. over de werking van de comités in {SWD(2017) 337 final}

Voorstel voor een BESLUIT VAN DE RAAD

GEDELEGEERDE VERORDENING (EU) /... VAN DE COMMISSIE. van

AMENDEMENTEN NL In verscheidenheid verenigd NL 2012/2044(INI) Ontwerpadvies Evelyn Regner (PE v01-00)

AMENDEMENTEN NL In verscheidenheid verenigd NL. Europees Parlement Ontwerpadvies Helga Stevens. PE v01-00

* VERSLAG. NL In verscheidenheid verenigd NL. Europees Parlement A8-0451/

RICHTSNOER (EU) 2016/1993 VAN DE EUROPESE CENTRALE BANK

15349/16 ASS/mt 1 DG D 2A

8537/15 dau/pw/sm 1 DG G 3 A

ECB-PUBLIC ADVIES VAN DE EUROPESE CENTRALE BANK. van 18 mei 2018

ONTWERPVERSLAG. NL In verscheidenheid verenigd NL. Europees Parlement 2017/0815(NLE)

RAAD VAN DE EUROPESE UNIE. Brussel, 24 juli 2009 (OR. en) 11944/09 EUROPOL 48

Raad van de Europese Unie Brussel, 21 april 2016 (OR. en)

GEDELEGEERDE VERORDENING (EU) Nr. /.. VAN DE COMMISSIE. van

GEDELEGEERDE VERORDENING (EU) /... VAN DE COMMISSIE. van

RAAD VAN DE EUROPESE UNIE. Brussel, 17 november 2000 (20.11) (OR. fr) 13095/1/00 REV 1 LIMITE MIGR 91 COMIX 802

Gezamenlijk voorstel voor een BESLUIT VAN DE RAAD

wet aangenomen, maar ratificatie nog niet bekendgemaakt

14540/16 OMS/ev 1 DG D 2B

6812/15 cle/gra/hh 1 DG D 2A

EUROPESE UNIE HET EUROPEES PARLEMENT

RAAD VA DE EUROPESE U IE. Brussel, 20 januari 2009 (21.01) (OR. en) 5524/09 SOC 25 COMPET 25

de heer Jordi AYET PUIGARNAU, directeur, namens de secretarisgeneraal van de Europese Commissie

VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD

TETRALERT - ONDERNEMING VOORSTEL TOT HERZIENING VAN DE RICHTLIJN AANDEELHOUDERSRECHTEN

COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT

Commissie juridische zaken. aan de Commissie industrie, onderzoek en energie

Richtsnoeren voor de behandeling van klachten door verzekeringstussenpersonen

Voorstel voor een VERORDENING VAN DE RAAD

Richtsnoeren en Aanbevelingen

Commissie juridische zaken. aan de Commissie economische en monetaire zaken

PUBLIC RAADVAN DEEUROPESEUNIE. Brusel,30april2013(03.05) (OR.en) 9068/13 LIMITE PESC475 RELEX347 CONUN53 COARM76 FIN229

*** ONTWERPAANBEVELING

Transcriptie:

Europees Parlement 2014-2019 Commissie interne markt en consumentenbescherming 8.5.2017 MEDEDELING AAN DE LEDEN (03/2017) Betreft: "Toetsing wetgeving" inzake de uitvoering van Richtlijn 2016/1148 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (NIS-richtlijn) Praktische regelingen Op 26 januari 2017 hebben de IMCO-coördinatoren besloten om een toetsingsronde te houden inzake de status van de uitvoering van de NIS-richtlijn. Dit is de eerste toetsingsronde sinds de richtlijn op 8 augustus 2016 formeel in werking is getreden. De toetsing zal op 11 mei 2017 in de IMCO-commissie plaatsvinden. Het plaatsvervangend afdelingshoofd van directoraat-generaal Communicatienetwerken, Inhoud en Technologie (DG CNECT) van de Europese Commissie, mevrouw Rosa Marcelo, zal het woord tot de leden van IMCO richten. De voorzitter zal daarna het woord geven aan leden die vragen aan de Commissie willen stellen, te beginnen met de voormalige rapporteur van het Parlement voor het wetgevingsdossier, te weten de heer Andreas Schwab (EPP) als "volger", gevolgd door de "schaduwvolgers" van de andere fracties, te weten Nicola Danti (S&D), Vicky Ford (ECR), Dita Charanzová (ALDE), Jan-Philipp Albrecht (Verts/ALE) en Robert Jarosław Iwaszkiewicz (EFDD). Inhoud van de toetsingsronde Na een ingewikkeld en langdurig onderhandelingsproces tussen oktober 2014 en december CM\1125418.docx PE604.662v01-00 In verscheidenheid verenigd

2015 werd de NIS-richtlijn op 6 juli 2016 door het Parlement aangenomen. De richtlijn trad op 8 augustus 2016 in werking, met 9 mei als omzettingstermijn. De aanneming van de NIS-richtlijn was een belangrijke stap richting een betere weerbaarheid op Europees niveau tegen bedreigingen van de cyberveiligheid. De werkelijke impact van deze eerste Europese rechtshandeling betreffende cyberveiligheid hangt echter grotendeels af van het succes van de omzetting en uitvoering ervan in de lidstaten. De toetsingsronde heeft tot doel de leden te informeren over de lopende omzetting en uitvoering van de richtlijn in de verschillende lidstaten, met bijzondere aandacht voor: de algemene stand van zaken met betrekking tot de omzetting/uitvoering de werkzaamheden van de samenwerkingsgroep, waaronder - Actielijn betreffende de identificatie van belangrijke aanbieders - Actielijn betreffende beveiligingsvereisten - Actielijn betreffende meldingsvereisten ontwerpuitvoeringshandeling in voorbereiding inzake de beveiligings- en meldingsvereisten van digitale diensten (art. 16, lid 8). 1. Stand van zaken met betrekking tot de omzetting/uitvoering De lidstaten hebben nog 1 jaar tot de omzettingstermijn van 9 mei. Naast het omzetten van de wetgeving zullen de lidstaten ook een procedure moeten starten om de aanbieders van essentiële diensten die onder het toepassingsgebied van de NIS-richtlijn vallen te identificeren. Ook zullen zij moeten samenwerken om tot een gezamenlijke aanpak omtrent beveiligings- en meldingsvereisten te komen. 2. Oprichting van de samenwerkingsgroep en het CSIRT-netwerk Om een strategische samenwerking en uitwisseling van informatie tussen de lidstaten tijdens de omzettingsperiode en daarna te bevorderen, voorziet de richtlijn in de oprichting van een zogenoemde samenwerkingsgroep. Deze samenwerkingsgroep zal erop toezien dat de richtlijn zowel in de verschillende sectoren als in de verschillende lidstaten op consistente wijze wordt toegepast, om zo een samenhangende aanpak te waarborgen en marktversnippering te voorkomen. De richtlijn voorziet ook in de oprichting van een CSIRT-netwerk om een soepele en doeltreffende operationele samenwerking tussen de lidstaten te bevorderen. Zowel de samenwerkingsgroep als het CSIRT-netwerk is in februari 2017 opgericht. De leden zullen de Commissie mogelijk om een update omtrent de oprichting en lopende werkzaamheden van de samenwerkingsgroep en het CSIRT-netwerk vragen. 3. Beveiligings- en meldingsvereisten voor aanbieders van essentiële diensten In de NIS-richtlijn zijn beveiligings- en meldingsvereisten opgenomen voor verschillende sectoren die van wezenlijk belang zijn voor onze economie en maatschappij en bovendien PE604.662v01-00 2/5 CM\1125418.docx

sterk afhankelijk zijn van ICT, zoals de energiesector, vervoerssector, watersector, het bankwezen, financiële marktinfrastructuren, de gezondheidszorg en de digitale infrastructuur. Entiteiten in deze sectoren die door de lidstaten zijn geïdentificeerd als aanbieders van essentiële diensten zullen adequate beveiligingsmaatregelen moeten nemen en ernstige incidenten aan de bevoegde nationale autoriteiten moeten melden. Om entiteiten in deze sectoren als aanbieders van essentiële diensten te identificeren zullen de EU-lidstaten specifieke criteria moeten gebruiken, bijvoorbeeld of de dienst in kwestie essentieel is voor de maatschappij en de economie, en of een incident aanzienlijke verstorende effecten zou hebben op de verlening van de dienst. Op grond van de richtlijn zijn de lidstaten verplicht om een lijst op te stellen van zulke essentiële diensten (artikel 5, lid 3) en om voor elke sector die essentiële diensten levert de aanbieders daarvan voor 9 november te identificeren. In de richtlijn is een aantal beschermingsmaatregelen opgenomen om een consistente aanpak van de lidstaten bij de identificatie van de aanbieders te waarborgen: er dienen gemeenschappelijke criteria en richtsnoeren voor de samenwerkingsgroep opgesteld te worden om een samenhangende werkwijze te garanderen de lidstaten zijn verplicht om elkaar te raadplegen indien een aanbieder in meer dan één lidstaat diensten verleent, om te garanderen dat zij deze op dezelfde manier behandelen en rekening houden met grensoverschrijdende afhankelijkheid men dient alle noodzakelijke informatie aan de Commissie te verstrekken opdat deze kan beoordelen of de lidstaten een consistente aanpak hanteren in het identificatieproces. De leden zullen de Commissie mogelijk om een update vragen omtrent de geboekte vooruitgang, de problemen waar men tegenaan is gelopen en de volgende stappen die de Commissie van plan is te zetten. 4. Beveiligings- en meldingsvereisten voor aanbieders van digitale diensten Op grond van de richtlijn zijn de voornaamste aanbieders van digitale diensten (zoekmachines, cloudcomputerdiensten en online marktplaatsen) verplicht om aan beveiligings- en meldingsvereisten te voldoen. Vanwege hun grensoverschrijdende rol en hun innovatieve aard binnen een snel, dynamisch digitaal ecosysteem, verschilt het regelgevingskader in dit geval echter wezenlijk van dat voor aanbieders van essentiële diensten: alle entiteiten die aan de definitie voldoen zijn automatisch onderworpen aan de beveiligings- en meldingsvereisten (geen extra identificatieproces nodig) er is sprake van één geheel van regels binnen de Unie, met één bevoegde EUautoriteit die verantwoordelijk is voor het toezicht de Commissie is bevoegd om uitvoeringshandelingen vast te stellen om ervoor te zorgen dat de voorwaarden voor de toepassing van de richtlijn beter harmoniseren De Commissie is op dit moment bezig met de voorbereiding van een ontwerpuitvoeringshandeling inzake de beveiligings- en meldingsvereisten van digitale diensten (art. 16, lid 8). Het doel is om deze uitvoeringshandeling in augustus 2017 vastgesteld te hebben. CM\1125418.docx 3/5 PE604.662v01-00

De leden zullen de Commissie mogelijk om een update vragen omtrent de geboekte vooruitgang, de problemen waar men tegenaan is gelopen en de volgende stappen die de Commissie van plan is te zetten. Meer concreet zullen de leden de Commissie mogelijk vragen om een overzicht van de ontwerpuitvoeringshandeling en de eerste reacties van de lidstaten daarop. Augustus 2016 December 2016 Februari 2017 Augustus 2017 BIJLAGE: Tijdlijn voor de uitvoering van de richtlijn - Inwerkingtreding 4 maanden Indiening van de eerste ontwerpuitvoeringshandeling waarin de procedurele regelingen zijn vastgelegd die nodig zijn voor het functioneren van de samenwerkingsgroep voor het Comité beveiliging netwerk- en informatiesystemen 1 6 maanden De samenwerkingsgroep en het CSIRT-netwerk beginnen met de uitvoering van hun taken 12 maanden Vaststelling van uitvoeringshandelingen met betrekking tot de beveiligings- en meldingsvereisten voor aanbieders van digitale diensten 2 Februari 18 maanden Samenwerkingsgroep stelt werkprogramma vast Mei 21 maanden Omzetting in nationaal recht November November Mei 2019 27 maanden De lidstaten identificeren aanbieders van essentiële diensten 27 maanden De lidstaten verstrekken de Commissie de informatie die zij nodig heeft voor de beoordeling van de uitvoering van deze richtlijn, met name omtrent de samenhang van de aanpak van de lidstaten voor de identificatie van aanbieders van essentiële diensten. 33 maanden (d.w.z. 1 jaar na de omzetting) De Commissie doet verslag van haar beoordeling aangaande de samenhang bij de identificatie van aanbieders van essentiële diensten door de lidstaten. Mei 2020 45 maanden De lidstaten bekijken de lijst van geïdentificeerde aanbieders van essentiële diensten opnieuw en werken deze indien nodig bij Mei 2021 57 maanden (d.w.z. 3 jaar na de omzetting) Evaluatie van de werking van de richtlijn door de Commissie, met bijzondere aandacht voor strategische en operationele samenwerking, evenals de reikwijdte ervan in relatie tot aanbieders van essentiële diensten en aanbieders van digitale diensten 1 Overeenkomstig artikel 11, lid 5, van de NIS richtlijn is de formele deadline voor de indiening van het eerste ontwerp 9 februari 2017. De Commissie heeft bewust voor een vroege deadline gekozen opdat de procedurele regelingen goedgekeurd kunnen worden voordat de samenwerkingsgroep officieel met de uitvoering van zijn taken begint. Op deze manier hoopt de Commissie ervoor zorgen dat de werkzaamheden van de groep vanaf het begin soepel zullen verlopen. 2 Een ruwe opzet voor de uitvoeringshandeling zal eind december 2016 / januari 2017 worden gepresenteerd aan de leden van de NIS-expertgroep (die onder meer bestaat uit vertegenwoordigers van de lidstaten die de Commissie adviseren). PE604.662v01-00 4/5 CM\1125418.docx

CM\1125418.docx 5/5 PE604.662v01-00

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback