Nederland is op Denemarken en Zweden na het meest gedigitaliseerde land in de Europese Unie. Digitalisering heeft echter internetcriminaliteit zoals hacken, identiteitsfraude en koop- en verkoopfraude als gevolg. Het probleem kost de Europese economie miljoenen euro's per jaar en schaadt het consumentenvertrouwen. Internetveiligheid heeft dan ook veel aandacht binnen de Europese Unie. Zo staat het op de agenda voor de interparlementaire conferentie over economie en digitalisering op 19 en 20 april 2015 in Riga.

Daarnaast is de EC in 2013 met de richtlijn voor Netwerk- en Informatiebeveiliging gekomen. Deze richtlijn is onderdeel van de Strategie inzake cyberveiligheid van de Europese Unie. De EC zet in op verbetering van online privacy, meer onderzoek naar mogelijkheden om internetveiligheid te verbeteren en het ontwikkelen van internationale normen met betrekking tot netwerk- en informatieveiligheid.

De richtlijn voor Netwerk- en Informatiebeveiliging bevat een verplichting voor exploitanten van kritieke infrastructuur (zoals energie, transport, banken), aanbieders van informatiediensten (bijvoorbeeld sociale netwerken) en overheden om adequate maatregelen te nemen om beveiligingsrisico's te beheren en ernstige incidenten aan de nationale bevoegde autoriteiten te rapporten. Deze nationale autoriteiten dienen vervolgens met elkaar samen te werken, voornamelijk door middel van informatie-uitwisseling. Ook op Europees niveau wordt ingezet op betere samenwerking tussen Europol, Eurojust en ENISA.

Het Europees Parlement heeft op 13 maart 2014 in eerste lezing ingestemd met het richtlijnvoorstel. Nu is de Raad aan zet.

Hoewel er volgens Eurocommissaris Günther Oettinger (Digitale Economie en Samenleving) bijna overeenstemming is in de Raad, is er nog onduidelijkheid op een aantal fronten. De voornaamste vraag is hoe ver de richtlijn zal strekken, bijvoorbeeld als het gaat om privacy versus beveiliging. Zo zijn de aangekondigde maatregelen om privacyrechten te beschermen onduidelijk, terwijl de doelstellingen om het internet te beveiligen wel duidelijk zijn. Daarnaast moet de definitie van kritieke infrastructuur en informatiediensten nog worden verfijnd: zullen bijvoorbeeld grote bedrijven uit de VS, zoals Google, Amazon en Facebook ook worden verplicht om informatie uit te wisselen? Volgens EurActiv sturen landen waarin deze bedrijven zijn gevestigd – zoals Ierland, Zweden, Verenigd Koninkrijk - aan op minimale betrokkenheid. Frankrijk, Duitsland en Spanje zijn het hiermee oneens.

Het Letse voorzitterschap heeft aangegeven op 30 april te willen starten met de triloog met als doel in de zomer van 2015 nog een akkoord te bereiken.

Bron; EuropaPoort mail