Bijlagen bij COM(2017)478 - Evaluatie van het Agentschap van de EU voor netwerk- en informatiebeveiliging (Enisa) - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2017)478 - Evaluatie van het Agentschap van de EU voor netwerk- en informatiebeveiliging (Enisa). |
|---|---|
| document | COM(2017)478   |
| datum | 13 september 2017 |
Het landschap ontwikkelt zich snel met steeds weer nieuwe bedreigingen voor de cyberveiligheid terwijl Europa steeds meer afhankelijk wordt van digitale infrastructuur en diensten met niet alleen geconnecteerde apparaten maar inmiddels ook alomtegenwoordige connectiviteit. Het internet van de dingen biedt nieuwe kansen op het gebied van energie-efficiëntie, milieubescherming, geconnecteerde mobiliteit, realtime-gezondheidsmonitoring en slimme, probleemloze financiële transacties in de digitale economie en samenleving. Maar deze stimulansen en kansen voor het bedrijfsleven gaan gepaard met nieuwe zwakke plekken en aanvallen met besmette apparaten. Deze kunnen de digitale eengemaakte markt verstoren.
Deze evaluatie heeft geleid tot de conclusie dat het huidige mandaat het Enisa niet de nodige instrumenten biedt om de huidige en toekomstige uitdagingen op het gebied van cyberbeveiliging aan te gaan.
Bovendien neemt het risico op versnippering op EU-niveau momenteel toe door de diverse cyberbeveiligingsactoren op EU-niveau en de ontoereikende coördinatie daartussen. De EU heeft behoefte aan een centraal punt om nieuwe bedreigingen, die horizontaal van aard zijn en verschillende sectoren raken, aan te pakken en om te beantwoorden aan de behoeften van de cyberbeveiligingsgemeenschap, met name in de lidstaten, bij de EU-instellingen en in het bedrijfsleven. Uit de evaluatie komt naar voren dat er behoefte is aan een EU-agentschap dat horizontaal/sectoroverschrijdend met een sterk mandaat kan opereren.
De evaluatie toont aan dat het Enisa ondanks verscheidene uitdagende kwesties een aanzienlijk potentieel heeft om bij te dragen tot een betere cyberbeveiliging in de EU, mits het een behoorlijk mandaat en de nodige financiële en personele middelen krijgt.
Er is ook een duidelijke behoefte aan samenwerking en coördinatie bij de verschillende belanghebbenden. De noodzaak van een coördinerende entiteit op EU-niveau om de informatiestromen te vergemakkelijken en overlappingen van rollen en taken te voorkomen, wordt steeds duidelijker. Als gedecentraliseerd EU-agentschap en neutrale bemiddelaar heeft het Enisa de juiste positie om de aanpak van cyberbeveiliging in de EU te coördineren.
Op basis daarvan heeft de Commissie een voorstel gedaan voor de hervorming van het Enisa met een permanent mandaat dat voortbouwt op de belangrijkste kwaliteiten van het Agentschap en op de nieuwe prioritaire gebieden voor maatregelen, zoals bijvoorbeeld de certificering van cyberbeveiliging. Dit nieuwe mandaat moet de gewijzigde realiteit weerspiegelen en het Agentschap in staat stellen de EU in de toekomst naar behoren te ondersteunen.
(1) http://eur-lex.europa.eu/legal-content/NL/TXT/?qid=1495472820549&uri=CELEX:32013R0526
(2) http://eur-lex.europa.eu/legal-content/NL/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.NLD&toc=OJ:L:2016:194:TOC
(3) Mededeling van de Commissie "Versterken van het Europese cyberbeveiligingssysteem en bevorderen van een concurrerende en innovatieve cyberbeveiligingsbranche", COM(2016) 410 final.
(4) Conclusies van de Raad over het versterken van het Europese cyberbeveiligingssysteem en het bevorderen van een concurrerende en innovatieve cyberbeveiligingsbranche - 15 november 2016.
(5) COM(2015) 215 final, SWD (2015)111 final; http://ec.europa.eu/smart-regulation/guidelines/docs/swd_br_guidelines_en.pdf