it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

EU-aanscherping tegen hoogrisicoleveranciers in kritieke infrastructuur

door AI | 21.jan 2026 | Europe in brief AI

Verstrakking door de Europese Unie ten aanzien van leveranciers uit derde landen die als hoog risico worden beschouwd voor kritieke infrastructuren. Met de nieuwe Cybersecurity Act, voorgesteld door de Europese Commissie, worden de richtsnoeren van de “5G Toolbox” bindend. Brussel kan nu de uitsluiting opleggen van leveranciers, zoals Huawei en Zte, van kritieke infrastructuren.

Het logo van het Chinese technologiebedrijf Huawei siert de gevel van zijn Franse hoofdkantoor in Boulogne-Billancourt, in de buitenwijken van Parijs, op 6 januari 2025. (Foto: Martin LELIEVRE / AFP)

Brussel (ANSA) – Strengere regels van de Europese Unie voor leveranciers uit derde landen die als hoog risico worden beschouwd voor kritieke infrastructuren. Met de nieuwe Cybersecurity Act, voorgesteld door de Europese Commissie, worden de richtsnoeren van de “5G Toolbox” bindend. Brussel kan nu de uitsluiting opleggen van leveranciers, zoals Huawei en Zte, uit kritieke infrastructuren.

De beperkingen hebben niet alleen betrekking op 5G-netwerken, maar breiden zich uit tot andere kritieke technologieën zoals glasvezel, systemen voor zonne-energie en veiligheidsscanners. Er is voorzien in een geleidelijke uitfasering van reeds geïnstalleerde apparatuur. Het voorstel tot herziening van de Cybersecurity Act, dat vandaag door de Europese Commissie in Straatsburg is gepresenteerd, is erop gericht het ecosysteem van de cyberbeveiliging van de EU te versterken om het hoofd te bieden aan de toenemende cyberdreigingen.

De kern van de nieuwe verordening zijn de maatregelen die gericht zijn op het versterken van de veiligheid van de toeleveringsketen van de ICT. De verordening voert geen expliciet verbod in, maar een mechanisme dat de EU en de lidstaten in staat zal stellen risico’s te identificeren en te beperken in 18 kritieke sectoren van de EU, waarbij ook rekening wordt gehouden met de economische impact en het marktaanbod. Via dit mechanisme kan eerst worden overgegaan tot de identificatie – op basis van strikte criteria – van de landen die risico’s vormen voor de cyberveiligheid, en vervolgens tot de vaststelling van de sleutelactiva in de ICT-toeleveringsketens.

Vervolgens wordt overgegaan tot het voorstellen van mitigerende maatregelen om de vastgestelde risico’s het hoofd te bieden, waaronder het verbod op het gebruik van ICT-componenten van leveranciers met een hoog risico, op basis van een marktanalyse en een beoordeling van de economische impact. Het voorstel voorziet bovendien in vereenvoudigingsmaatregelen om bedrijven te helpen voldoen aan de verplichtingen op het gebied van cyberveiligheid.

Het EU-agentschap voor cyberveiligheid (Enisa) zal nieuwe middelen en een ruimer mandaat krijgen om de reactie op grootschalige cybercrises te coördineren en de uitvoering van het beleid inzake cyberveiligheid te ondersteunen. Ten slotte wordt de hervorming voorgesteld van het Europese kader voor certificering van cyberveiligheid (Eccf) om de procedures te vereenvoudigen, het toepassingsgebied uit te breiden (inclusief de “managed security services” en de “cyber posture” van de entiteiten) en de ontwikkeling van certificeringsschema’s te vergemakkelijken, waardoor de fragmentatie van de digitale interne markt wordt verminderd.