Europese normen voor cyber security en gegevensbescherming op komst

Een Europese technische commissie (TC) voor cyber security en gegevensberscherming wordt opgericht. De technische besturen van CEN en CENELEC hebben een voorstel hiertoe onlangs goedgekeurd.

Ondanks dat cyber security en gegevensbescherming de laatste jaren steeds belangrijker worden en steeds meer aandacht krijgen, bestaat er in Europa nog geen TC voor dit onderwerp. Veel gebruikte standaarden voor informatiebeveiliging, zoals ISO 27000, worden op mondiaal niveau ontwikkeld. De nieuwe TC gaat specifieke normen voor de Europese situatie ontwikkelen. Waar mogelijk worden ISO-normen in het geheel, of na aanpassing aan de Europese situatie, overgenomen als Europese normen.

GDPR

Op het gebied van gegevensbescherming heeft de Europese Commissie de General Data Protection Regulation (GDPR) gepubliceerd. Deze richtlijn stelt nieuwe eisen aan organisaties met betrekking tot gegevensbescherming en privacy. De nieuwe TC zal, waar nodig, invulling geven aan de GDPR door standaarden voor gegevensbescherming en privacy te ontwikkelen.

Nederland heeft, via NEN, een bepalende invloed in de Europese standaardisatie en dus ook in deze nieuwe TC Cyber Security & Data Protection. In deze positie kan de Nederlandse sector borgen dat Europese standaarden aansluiten bij Nederlandse producten, kennis, ervaring en technologie.

Meepraten over de inhoud van normen

De Nederlandse input aan de nieuwe TC wordt verzorgd door de normcommissie ‘Informatiebeveiliging, Cyber security en Privacy’. In deze normcommissie zijn alle partijen vertegenwoordigd die belang hebben bij standaarden voor dit werkgebied. Heeft u interesse om actief aan het standaardisatieproces op het gebied van informatiebeveiliging, cyber security en privacy mee te werken? Neem dan contact op met NEN via kid@nen.nl.