21 januari 2026 - door Florence De Vlam
Op 20 januari 2026 stelde de Europese Commissie haar voorstel voor een herziening van de Cybersecurity Act voor. Met deze Cybersecurity Act 2 wil de Commissie de Europese aanpak tegen cyberdreigingen versterken, de rol van ENISA uitbreiden en meer duidelijkheid brengen voor bedrijven en overheden.
De Commissie versterkt de rol en middelen van ENISA als centraal EU-kenniscentrum voor cybersecurity
Het Europese certificeringskader wordt eenvoudiger en breder inzetbaar
De EU krijgt een nieuw kader om risico’s in ICT-toeleveringsketens aan te pakken
Sinds de eerste Cybersecurity Act van 2019 is het dreigingslandschap sterk veranderd. Cyberaanvallen nemen toe en worden complexer. Kritieke infrastructuur, bedrijven en burgers zijn vaker doelwit. Volgens de Commissie sluit het huidige kader niet meer voldoende aan bij die realiteit. Daarom stelt ze een grondige herziening voor. De herziening van de Cybersecurity Act sluit aan bij andere recente EU-initiatieven, zoals NIS2 en de Cyber Resilience Act. De Commissie wil zo meer samenhang en minder versnippering in het Europese cyberbeleid.
De Commissie wil de taken en het mandaat van ENISA uitbreiden. Het agentschap krijgt een duidelijkere rol in:
ondersteuning van lidstaten bij de uitvoering van EU-cyberwetgeving
operationele samenwerking bij grote incidenten, zoals gijzelsoftware
analyse van dreigingen en vroegtijdige waarschuwingen
Daarvoor voorziet de Commissie ook extra personeel en budget.
Het Europese cybersecuritycertificeringskader krijgt een hervorming. Vandaag bestaat er slechts één operationeel certificeringsschema. De Commissie wil:
snellere ontwikkeling en beter onderhoud van certificeringsschema’s
een bredere scope, ook voor diensten en processen
certificering inzetten als hulpmiddel om te voldoen aan andere EU-regels
Dat moet de administratieve last voor bedrijven verlagen en meer vertrouwen creëren in digitale producten en diensten.
Nieuw is een horizontaal EU-kader voor de beveiliging van ICT-toeleveringsketens. De Commissie wil:
kritieke ICT-onderdelen in gevoelige sectoren identificeren
risico’s van leveranciers uit derde landen beoordelen
indien nodig, beperkende maatregelen opleggen aan ‘hoog-risicoleveranciers’
Zo wil de EU strategische afhankelijkheden verminderen en de interne markt beter beschermen.
Het voorstel gaat nu naar de Raad van de Europese Unie en het Europees Parlement voor behandeling volgens de gewone wetgevingsprocedure. Tijdens de onderhandelingen kunnen Raad en Parlement het voorstel nog aanpassen.
