10 juli 2026 - door Florence De Vlam
Op 7 juli 2026 heeft de Europese Commissie een actieplan voor cyberbeveiliging en artificiële intelligentie (AI) voorgesteld. Met het plan wil de Commissie ervoor zorgen dat de EU de kansen van geavanceerde AI benut, terwijl ze zich beter beschermt tegen de nieuwe cyberrisico's die deze technologie met zich meebrengt. Het actieplan bouwt voort op de bestaande Europese regels voor AI en cyberbeveiliging en bevat een reeks concrete acties voor de komende jaren.
👉🏼 De Commissie wil de EU beter beschermen tegen de cyberrisico's van geavanceerde artificiële intelligentie en tegelijk de kansen van deze technologie benutten.
👉🏼 Het actieplan bevat maatregelen om AI-modellen veilig te beoordelen, te testen en toegankelijk te maken voor Europese organisaties.
👉🏼 Daarnaast zet de Commissie in op een sterkere Europese cyberweerbaarheid en meer investeringen in eigen AI- en cyberbeveiligingscapaciteiten
De Commissie wil ervoor zorgen dat geavanceerde AI veilig kan worden ingezet voor cyberbeveiliging. Daarom bevat het actieplan maatregelen om AI-modellen beter te beoordelen, veilige toegang te organiseren en de technologie in een gecontroleerde omgeving te testen.
Volgens de Commissie is een goed inzicht nodig in hoe geavanceerde AI zowel veilig als kwaadwillig kan worden gebruikt. Daarom moeten de meest geavanceerde AI-modellen, zoals voorzien in de AI-verordening, worden geëvalueerd voordat ze beschikbaar worden op de Europese markt.
Om daarvoor voldoende expertise op te bouwen lanceert de Commissie een oproep voor de ontwikkeling van een Europese evaluatiecapaciteit voor AI-modellen, met bijzondere aandacht voor cyberbeveiliging. Deze capaciteit moet in 2027 operationeel zijn.
De Commissie wil samen met ENISA een Europese blauwdruk ontwikkelen voor gestructureerde toegang tot geavanceerde AI-modellen voor cyberbeveiliging. Die moet duidelijke en transparante voorwaarden bieden voor publieke en private organisaties die deze technologie willen gebruiken. De blauwdruk wordt verwacht tegen het vierde kwartaal van 2026.
Daarnaast zullen ENISA en het Gemeenschappelijk Centrum voor Onderzoek (JRC) een beveiligd testplatform ontwikkelen waarop AI-toepassingen kunnen worden getest in realistische, maar gecontroleerde omgevingen. Zo kunnen organisaties ervaring opdoen met het veilig inzetten van AI in sectoren zoals energie, gezondheid, vervoer, financiën en de overheid. Het platform moet eveneens tegen eind 2026 beschikbaar zijn.
Naast nieuwe maatregelen voor AI wil de Commissie ook de bestaande cyberweerbaarheid verbeteren. Organisaties moeten kwetsbaarheden sneller opsporen en verhelpen, terwijl ENISA hen ondersteunt met richtsnoeren, goede praktijken en gezamenlijke initiatieven.
De Commissie wijst erop dat AI cyberaanvallen sneller en grootschaliger kan maken. Daarom moeten organisaties hun cyberhygiëne, risicobeheer en beveiliging verder versterken.
Het actieplan moedigt organisaties aan om bestaande AI-oplossingen, waaronder openbronmodellen, in te zetten om kwetsbaarheden sneller op te sporen, cyberaanvallen te voorkomen en incidenten efficiënter aan te pakken.
Om organisaties hierbij te ondersteunen zal ENISA richtsnoeren, aanbevelingen en goede praktijken ontwikkelen. Daarnaast komt er een Critical Open Source Resilience Campaign, waarmee de veiligheid van kritieke open source-software moet worden verbeterd en kwetsbaarheden sneller kunnen worden verholpen. De eerste proefprojecten starten in het vierde kwartaal van 2026.
Het actieplan wil ook de ontwikkeling van Europese AI-oplossingen voor cyberbeveiliging versnellen. De Commissie zet daarvoor in op innovatie, investeringen en de ontwikkeling van de nodige vaardigheden.
De commissie lanceert een EU Grand Challenge die bedrijven, onderzoekers en andere organisaties samenbrengt om innovatieve AI-oplossingen voor cyberbeveiliging te ontwikkelen. Daarnaast wil de Commissie de Europese AI-capaciteit versterken via onder meer de AI Factories en toekomstige AI Gigafactories, zodat Europa minder afhankelijk wordt van technologie van buiten de EU.
Naast technologie wil de Commissie ook investeren in mensen. Via de Cybersecurity Skills Academy zullen opleidingen worden ontwikkeld zodat professionals AI veilig kunnen toepassen binnen cyberbeveiliging.
De uitvoering van het actieplan start al in 2026. De eerste acties zijn:
Ontwikkeling van een Europese blauwdruk voor veilige toegang tot geavanceerde AI-modellen voor cyberbeveiliging.
Oprichting van een beveiligd testplatform waarop AI-toepassingen voor cyberbeveiliging kunnen worden getest.
Lancering van de eerste open source-campagnes om kritieke software beter te beveiligen en kwetsbaarheden sneller te verhelpen.
In 2027 volgt de uitbouw van een Europese evaluatiecapaciteit voor AI-modellen.
Het actieplan bouwt voort op bestaande Europese regelgeving, waaronder de AI-verordening, de NIS2-richtlijn, DORA, de Cyber Resilience Act en de Cyber Solidarity Act.
Factsheet van de Europese Commissie
Persbericht van de Europese Commissie
Remarks by Executive Vice-President Virkkunen on the Action plan on Cybersecurity and AI
Europese Commissie: beleidspagina over het actieplan voor cyberbeveiliging en AI