Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Beperkende EU-maatregelen tegen cyberaanvallen

SAMENVATTING VAN:

Besluit (GBVB) 2019/797 — Beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen

Verordening (EU) 2019/796 — Beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen

WAT IS HET DOEL VAN HET BESLUIT EN DE VERORDENING?

Besluit (GBVB) 2019/797 en Verordening (EU) 2019/796 voeren een kader in waarmee de Europese Unie (EU) sancties kan opleggen om cyberaanvallen1 die een externe bedreiging vormen voor de EU of voor de lidstaten ervan af te schrikken en erop te reageren. Deze cyberaanvallen omvatten onder meer aanvallen op derde landen of internationale organisaties wanneer actie noodzakelijk wordt geacht om de doelstellingen van het gemeenschappelijk buitenlands en veiligheidsbeleid van de EU te verwezenlijken.

KERNPUNTEN

Sancties voor op de lijst geplaatste personen en entiteiten

  • Dit kader stelt de EU in staat sancties op te leggen aan personen of entiteiten die verantwoordelijk zijn voor cyberaanvallen of pogingen daartoe, die financiële, technische of materiële ondersteuning bieden voor dergelijke aanvallen of die op andere manieren daarbij betrokken zijn. Er kunnen ook sancties worden opgelegd aan personen of entiteiten die met hen in verband worden gebracht. Beperkende maatregelen omvatten onder meer een verbod op het reizen naar de EU en het bevriezen van tegoeden.
  • Personen die aan dergelijke sancties onderworpen zijn, worden vermeld in bijlage I bij Besluit (GBVB) 2019/797, zoals vastgesteld door de Raad van de Europese Unie; alle tegoeden en economische middelen die toebehoren aan of eigendom zijn, in het bezit zijn of onder zeggenschap staan van een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam, worden bevroren.
  • De lidstaten zijn verantwoordelijk voor het vaststellen van regels inzake sancties voor inbreuken.

Cyberaanvallen

De cyberaanvallen die onder het toepassingsgebied van deze nieuwe sanctieregeling vallen, zijn die welke aanzienlijke gevolgen hebben en die:

  • afkomstig zijn, of worden uitgevoerd, van buiten de Unie; of
  • gebruikmaken van infrastructuur buiten de Unie; of
  • worden uitgevoerd door personen of entiteiten die buiten de Unie zijn gevestigd of actief zijn; of
  • worden uitgevoerd met de steun van personen of entiteiten die buiten de Unie actief zijn.

Tot de cyberaanvallen die een bedreiging vormen voor de lidstaten, behoren cyberaanvallen op informatiesystemen met betrekking tot:

  • kritieke infrastructuur die van essentieel belang is voor de vitale functies van de maatschappij, of de gezondheid, veiligheid, beveiliging en het economische of sociale welzijn van mensen;
  • diensten die nodig zijn voor essentiële sociale en economische activiteiten, met name in de sectoren energie, vervoer, bankwezen, financiëlemarktinfrastructuren, gezondheidszorg, drinkwater en digitale infrastructuur;
  • kritieke functies van de staat, met name op het gebied van defensie, bestuur en functioneren van instellingen, openbare verkiezingen, economische en civiele infrastructuur, interne veiligheid en externe betrekkingen, waaronder diplomatieke missies;
  • de opslag of verwerking van gerubriceerde informatie; of
  • noodresponsteams van de overheid.

VANAF WANNEER ZIJN HET BESLUIT EN DE VERORDENING VAN TOEPASSING?

Deze zijn van toepassing sinds .

ACHTERGROND

In een gezamenlijke mededeling van juni 2018 werd erop gewezen dat activiteiten van statelijke en niet-statelijke actoren, zoals variërend van cyberaanvallen die de economie en openbare diensten ontwrichten, via gerichte desinformatiecampagnes, tot vijandige militaire acties, een ernstige en acute bedreiging blijven vormen voor de EU en de lidstaten. Daarin werd aangegeven op welke gebieden de inspanningen moeten worden opgevoerd om de bijdrage van de EU aan de aanpak van deze bedreigingen verder te verdiepen en te versterken, en werd een beroep gedaan op de lidstaten en de Europese Commissie om snel gevolg te geven.

In oktober 2018 heeft de Europese Raad in de nasleep van de cyberaanvallen op de Organisatie voor het Verbod van Chemische Wapens conclusies vastgesteld waarin wordt opgeroepen tot het uitwerken van maatregelen om de afschrikkingskracht, weerbaarheid en respons van de EU op hybride, cyber-, chemische, biologische, radiologische en nucleaire dreigingen verder te versterken. De Raad werd verzocht een specifieke sanctieregeling voor cyberaanvallen uit te werken.

Voor meer informatie zie:

KERNBEGRIPPEN

  1. Cyberaanvallen: ongeoorloofde handelingen waarbij sprake is van toegang tot en verstoring van informatiesystemen, verstoring van gegevens of het onderscheppen van gegevens.

BELANGRIJKSTE DOCUMENTEN

Besluit (GBVB) 2019/797 van de Raad van betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen (PB L 129I van , blz. 13-19).

Achtereenvolgende wijzigingen aan Besluit (GBVB) 2019/797 werden in de basistekst opgenomen. Deze geconsolideerde versie is enkel van documentaire waarde.

Verordening (EU) 2019/796 van de Raad van betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen (PB L 129I van , blz. 1-12).

Zie geconsolideerde versie.

laatste update

Top