Einde inhoudsopgave
De beveiliging van persoonsgegevens (O&R nr. 135) 2022/7.2.2.1
7.2.2.1 Algemeen
mr. J.A. Hofman, datum 01-07-2022
- Datum
01-07-2022
- Auteur
mr. J.A. Hofman
- JCDI
JCDI:ADS660951:1
- Vakgebied(en)
Privacy (V)
Voetnoten
Voetnoten
EU- Cyberbeveiligingsstrategie, §1.2; Mededeling Commissie en HV 2017, §2.
EU-Cyberbeveiligingsstrategie (2013), §1. Zie bijv. Mededeling Commissie en HV 2017 (betreffende cyberbeveiliging in het algemeen); Mededeling Commissie 2018 (betreffende FinTech en de beveiliging van de financiële sector) en Resolutie Europees Parlement 2017 (betreffende de civielrechtelijke regels voor robotica, en als deel daarvan de beveiliging van Artificial Intelligence).
In de EU-Cyberbeveiligingsstrategie (2013) zijn in totaal vijf strategische prioriteiten vastgesteld en uitgewerkt (zie §2). Zie over de internationale en globale ambities van de EU op het gebied van cyberbeveiliging de EU-Cyberbeveiligingsstrategie (2020), §III.3.
EU-Cyberbeveiligingsstrategie (2020), §II.2.
Zie bijv. EU-Cyberbeveiligingsstrategie (2013), §1.2.
Zo wordt onderzocht welke mogelijkheden er zijn voor de regulering van aansprakelijkheid in het kader van robotica en wat de rol is van cyberbeveiliging bij FinTech (Resp. Resolutie Europees Parlement 2017 en Mededeling Commissie 2018).
EU-Cyberbeveiligingsstrategie (2020), §1.
Volgens de EU delen overheden, het bedrijfsleven, de maatschappij in zijn geheel en individuen de verantwoordelijkheid bij de waarborging van cyberveiligheid.1 Zelf heeft de EU haar inspanningen op dit gebied geïntensiveerd.2 Ze beoogt daarmee het bewustzijn ten aanzien van cyberrisico’s te vergroten, de cybercriminaliteit terug te dringen en haar kernwaarden op het gebied van cyberbeveiliging internationaal uit te dragen.3 De EU wil zo de operationele capaciteit creëren om cyberincidenten te voorkomen, op te sporen en daarop te reageren.4
De EU-wetgever heeft verschillende richtlijnen en verordeningen opgesteld die raken aan cyberbeveiliging. Een uitgangspunt daarbij is dat in de digitale wereld dezelfde normen en wetten zouden moeten gelden als in de fysieke wereld.5 Enkele op cyberbeveiliging gerichte regelingen zijn inmiddels aangenomen en in werking getreden, andere zijn nog in de ontwerpfase. 6 Met deze wetgeving beoogt de EU onder meer ervoor te zorgen dat belangrijke infrastructuur en essentiële diensten veerkrachtig zijn, dat communicatie veilig kan plaatsvinden, en dat mobiele communicatiesystemen en het ‘internet der dingen’ zijn beveiligd.7 Regelingen die hieraan moeten bijdragen zijn bijvoorbeeld de AVG, de NIB-richtlijn, de voorgestelde EU-privacyverordening en de Cyberbeveiligingsverordening.8 In de komende paragrafen ga ik verder op deze regelingen in.