De Raad heeft zijn standpunt bepaald over een ontwerpverordening die moet zorgen voor een goede cyberbeveiliging in alle instellingen, organen en instanties van de EU.
De maatregelen werden in maart 2022 voorgesteld door de Commissie, met het oog op de aanzienlijke stijging van het aantal geavanceerde cyberaanvallen tegen de EU in de afgelopen jaren. Doel is de weerbaarheid en responscapaciteit bij incidenten van alle EU-entiteiten te verbeteren en een gemeenschappelijk kader op te stellen zodat overal dezelfde aanpak wordt gehanteerd.
De Raad steunt in het algemeen de belangrijkste elementen van de voorgestelde verordening, zoals:
een sterker mandaat en meer financiering voor het computercrisisteam van de instellingen, organen en instanties van de EU (CERT-EU)
een nieuwe interinstitutionele raad voor cyberbeveiliging om de uitvoering van de nieuwe verordening aan te sturen en te controleren
een betere uitwisseling van informatie over incidenten met CERT-EU
verbeterde coördinatie en samenwerking bij de respons op cyberincidenten
Wel heeft de Raad enkele punten in de ontwerpverordening beter afgestemd op de toekomstige richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de EU (NIS 2-richtlijn). Ook zijn de verwijzingen naar de gezamenlijke cybereenheid geschrapt, omdat het mandaat en de samenstelling van deze eenheid nog niet zijn vastgesteld. Verder heeft de Raad de mechanismen die ervoor moeten zorgen dat de EU-entiteiten de nieuwe regels volgen versterkt, zonder aan hun institutionele autonomie te raken. Tot slot is er in het standpunt meer wederkerigheid ingebouwd bij de uitwisseling van informatie tussen de EU en de lidstaten.
Nu de Raad zijn standpunt heeft bepaald over de voorgestelde verordening kunnen – zodra ook het Europees Parlement heeft gestemd over zijn onderhandelingsmandaat – de trialogen (onderhandelingen) met het Parlement van start gaan.
In zijn conclusies van 20 juni 2019 heeft de Europese Raad de EU-instellingen verzocht om samen met de lidstaten aan maatregelen te werken om de weerbaarheid te vergroten en de veiligheidscultuur van de EU tegen cyber- en hybride dreigingen van buiten de EU te verbeteren. Ook werden ze verzocht de informatie- en communicatienetwerken en de besluitvormingsprocessen van de EU beter te beschermen tegen alle soorten kwaadwillige activiteiten.
Het voorstel voor een verordening betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de instellingen, organen en instanties van de Unie is een van de plannen uit de EU-strategie inzake cyberbeveiliging voor het digitale tijdperk. Deze strategie werd in december 2020 gepresenteerd door de Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid. Doel is de EU weerbaarder te maken tegen cyberdreigingen.
In zijn conclusies van 22 maart 2021 over die strategie benadrukte de Raad dat cyberbeveiliging van essentieel belang is voor de werking van openbare diensten en instellingen, zowel op nationaal als op EU-niveau, en voor onze samenleving en de gehele economie.