Europese technische commissie voor cyberbeveiliging en gegevensbescherming

Er komt een Europese technische commissie voor cyberveiligheid en gegevensberscherming. De technische besturen van CEN en CENELEC hebben een voorstel hiertoe onlangs goedgekeurd.

Hoewel gegevensbescherming de laatste jaren steeds belangrijker wordt, bestaat er in Europa nog geen technische commissie voor dit onderwerp. Veel gebruikte standaarden voor informatiebeveiliging, zoals ISO 27000, worden op mondiaal niveau ontwikkeld. De nieuwe commissie gaat dan ook specifieke normen voor de Europese situatie ontwikkelen. Waar mogelijk worden ISO-normen in het geheel, of na aanpassing aan de Europese situatie, overgenomen.

Op het gebied van gegevensbescherming heeft de Europese Commissie de General Data Protection Regulation (GDPR) gepubliceerd. Deze richtlijn stelt nieuwe eisen aan organisaties met betrekking tot gegevensbescherming en privacy. De nieuwe commissie zal, waar nodig, invulling geven aan de GDPR door standaarden voor gegevensbescherming en privacy te ontwikkelen.

De Nederlandse input wordt verzorgd door de normcommissie Informatiebeveiliging, Cyber security en Privacy. Daarin zijn alle partijen vertegenwoordigd die belang hebben bij standaarden voor dit werkgebied.