Een meerderheid van het Europees Parlement stemde woensdag voor de nieuwe regels, waar al sinds 2013 over wordt gediscussieerd.
Door de Europese wet moet het vooral makkelijker worden om grensoverschrijdende cybercriminaliteit op te lossen. Nu gelden per land nog verschillende regels voor beveiliging van netwerken en gegevens.
Bedrijven in belangrijke sectoren, zoals banken, de gezondheidszorg, transport- en energiebedrijven, moeten nu aan bepaalde minimumverplichtingen voldoen. Ook moeten bedrijven melding doen van hacks bij nationale toezichthouders.
Incidenten
De Europese lidstaten moeten allemaal een team opstellen dat kan reageren op cyberincidenten en kan samenwerken met de teams uit andere landen. Nederland kent al een vergelijkbare organisatie in het Nationaal Cyber Security Centrum.
De richtlijn netwerk- en informatiebeveiliging treedt vermoedelijk in augustus in werking, waarna lidstaten nog 21 maanden de tijd hebben om de Europese regels in hun eigen wetten te verwerken.
Eerder deze week kondigde de Europese Commissie nog aan een publiek-privaat partnerschap op te richten dat moet gaan investeren in cybersecuritytechnieken. De Europese Unie steekt 450 miljoen euro in het fonds, maar de verwachting is dat het bedrijfsleven nog eens 1,35 miljard euro zal bijdragen.