Het Europees Parlement en de nationale overheden van EU-lidstaten hebben deze week een akkoord gesloten over de Network and Information Security Directive (ook wel de cybersecurity richtlijn). Deze wet verplicht o.a. internetbedrijven zoals als Google en Amazon om beveiligingsincidenten te melden aan nationale autoriteiten. Deze autoriteiten worden bevoegd om sancties op te leggen wanneer een internetbedrijf geen melding maakt.
De nieuwe Network and Information Security Directive-wet verplicht bedrijven in transport, energie, gezondheid en de financiële sector, om een melding bij nationale autoriteiten te maken wanneer er een beveiligingsincident is. Deze autoriteiten zijn bevoegd om een boete op te leggen wanneer bedrijven geen melding maken van deze lek. De komende dagen zal worden bepaald wat de tijdslijn is en zullen details van de tekst nog worden bijgewerkt. Het Nederlandse voorzitterschap zal naar alle waarschijnlijkheid het proces afronden.
