Nieuw EU cybersecuritypakket legt accent op Europese weerbaarheid

Op 20 januari presenteerde de Europese Commissie twee nauw samenhangende voorstellen die richtinggevend zijn voor het toekomstige digitale en cybersecuritybeleid van de EU. Het gaat om het voorstel voor de Digital Networks Act (DNA) en om een herziening van de Cybersecurity Act (CSA), inclusief gerichte aanpassingen van de NIS2-richtlijn. Met deze voorstellen wil de Commissie de Europese digitale infrastructuur versterken, de cyberweerbaarheid verhogen en strategische afhankelijkheden van derde landen verminderen. De publicaties maken de recente bredere koers van de Commissie waarin economische veiligheid, weerbaarheid en strategische autonomie centraal staan een slag concreter.

De DNA beoogt een fundamentele herziening van het Europese telecomkader. De Commissie wil investeringen in hoogwaardige netwerken versnellen door regels te vereenvoudigen en beter te harmoniseren. Centraal staat het creëren van een echte interne markt voor connectiviteit, waarin bedrijven eenvoudiger grensoverschrijdend kunnen opereren en meer zekerheid hebben over investeringen in glasvezel, mobiele netwerken en satellietcommunicatie. Daarnaast introduceert de DNA verplichte nationale plannen voor de uitfasering van kopernetwerken en legt zij meer nadruk op netwerkveiligheid en crisisbestendigheid. Dat laatste is nieuw. Waar het bestaande telecomrecht vooral marktgericht is, koppelt de DNA connectiviteit nadrukkelijk aan economische veiligheid en geopolitieke risico’s.

Parallel hieraan presenteerde de Commissie een herziening van de CSA, samen met targeted amendments van NIS2. Dit pakket moet de versnippering in het Europese cybersecuritylandschap verminderen en compliance eenvoudiger maken. Kern daarvan is een versterkte rol voor ENISA, een herzien Europees cybersecuritycertificeringskader en een EU-breed raamwerk voor veilige ICT-toeleveringsketens. Daarbij verschuift de focus van puur technische beveiliging naar ook niet-technische risico’s, zoals eigendomsstructuren, afhankelijkheden en buitenlandse beïnvloeding. Ten opzichte van het bestaande kader is dit een duidelijke verbreding: cybersecurity wordt niet langer alleen gezien als IT-vraagstuk, maar als strategische randvoorwaarde voor economische continuïteit.

Gezamenlijk laten de DNA en het cybersecuritypakket zien dat de Europese Commissie een nieuwe koers vaart. Digitale infrastructuur en cybersecurity worden behandeld als kernonderdelen van de Europese weerbaarheid, vergelijkbaar met energiezekerheid of defensie. De voorstellen sluiten aan bij eerdere initiatieven rond economische veiligheid en concurrentiekracht en markeren een verdere politisering van het digitale beleid. De voorstellen gaan nu naar het Europees Parlement en de Raad voor behandeling via de gewone wetgevingsprocedure. De CSA-herziening zal na aanneming direct van toepassing zijn, terwijl de NIS2-aanpassingen nationaal moeten worden omgezet. Gezien de expliciete aandacht voor risicovolle derde landen is het niet uitgesloten dat met name de VS en China kritisch zullen reageren. Dat geopolitieke spanningsveld zal het debat in Brussel de komende jaren mede bepalen.