Inloggen
Open menu
Digitale weerbaarheid
Artikel

Ontwikkelingen in Europese wet- en regelgeving in 2025

Alessandro Liotta, Regulatory Affairs Lead Europe bij Fortinet.
12 mei 2025

Het jaar 2025 is cruciaal voor Europese organisaties die wijs proberen te worden uit de eisen van nieuwe wet- en regelgevingen, en de impact daarvan op hun bedrijfsprocessen en digitale strategie. Organisaties zijn de afgelopen jaren druk bezig geweest met het ontwikkelen van uitgebreide cybersecurity-kaders. Nu is het tijd voor het uitdagende implementatieproces.

Als Regulatory Affairs Lead Europe bij Fortinet heb ik het voorrecht om samen te werken met beleidsmakers, bedrijven en partners in de Europese regio. Ik krijg zo inzicht in de nieuwe uitdagingen en probeer gezamenlijk oplossingen te ontwikkelen. Hieronder deel ik mijn ideeën over de manier waarop de prioriteiten van de regelgeving in 2025 de status van cybersecurity in Europa veranderen. Daarnaast geef ik aan hoe organisaties zich daarop kunnen voorbereiden.

1. Afstemming staat centraal

Een van de belangrijkste thema’s van 2025 is het streven naar onderling afstemmen. De Europese Commissie heeft toegezegd om het “one in, one out”-beginsel te hanteren voor de introductie van nieuwe regelgeving. De focus verschuift naar de tenuitvoerlegging en onderlinge afstemming van recente kaders zoals de Richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (NIS2), de Digital Operational Resilience Act (DORA), de Cyber Resilience Act (CRA) en de EU Data Act binnen alle lidstaten.

Het afstemmen is naast een doelstelling voor regelgevers ook een absolute noodzaak voor bedrijven. Internationaal zakendoen is op zich al lastig genoeg, maar inconsistente wetten en richtlijnen maken dit nog eens extra gecompliceerd. Ik denk dat organisaties dit jaar meer vragen om uniforme voorschriften. Dit maakt het voor leveranciers eenvoudiger om hun compliance-inspanningen te stroomlijnen en inefficiëntie tegen te gaan. Klanten profiteren op hun beurt van een opener en concurrerender markt.

2. Dicht het tekort aan security-vaardigheden

Het succes van elke richtlijn staat of valt met de mensen die deze toepassen. Het tekort aan vaardigheden op het gebied van cybersecurity blijft echter een van de grootste obstakels voor compliance en cyberveerkracht. De belofte van security-bedrijven om een steentje bij te dragen aan de European Cybersecurity Skills Academy en vergelijkbare initiatieven is een stap in de goede richting. Verdere vooruitgang vraagt echter om samenwerking tussen organisaties in de publieke en private sector.

Dit jaar zullen er meer samenwerkingsverbanden tussen brancheleiders, overheidsinstellingen en universiteiten opgezet worden. Het doel: de nieuwe lichting van security-talent klaarstomen. Bij de Europese Commissie, ENISA en andere instellingen wordt hier al serieus naar gekeken. Dergelijke inspanningen zijn van cruciaal belang voor een succesvolle toepassing van regelgevingskaders en hoe Europa gezamenlijk cybersecurity inzet.

3. Transparantie en samenwerking vormen de sleutel tot succes

Transparantie en samenwerking zijn belangrijke vereisten voor compliance. Nieuwe richtlijnen benadrukken de noodzaak van informatie-uitwisseling tussen leveranciers, partners, klanten en overheidsinstellingen. Dit is nodig voor het verbeteren van de detectie van cyberbedreigingen en incidentrespons. Daarnaast is er intensievere samenwerking tussen regelgevers van Europese landen nodig. Het blijft een uitdaging om de balans te vinden tussen transparantie en de bescherming van gevoelige data, dit vraagt om aandacht.

Naarmate de implementatie van NIS2 vorm krijgt, zullen efficiënte kaders voor de veilige uitwisseling van informatie waarschijnlijk een duidelijker invulling krijgen. Organisaties in de publieke en private sector moeten compliance-kaders omarmen die de samenwerking bevorderen en bijdragen aan robuuste gegevensbescherming.

4. Datasoevereiniteit en Europese innovatie

Dit jaar zullen de inspanningen van de EU voor het waarborgen van datasoevereiniteit en aanjagen van innovatie in een stroomversnelling raken. De EU probeert momenteel om de innovatiekloof te dichten en zichzelf op te werpen als leider in data- en clouddiensten. Dit zal naar verwachting leiden tot duidelijkere definities van de eisen op het gebied van datasoevereiniteit en cloudinfrastructuren. Dit proces draait niet alleen om regelgeving, het draait ook om kansen. Door het faciliteren van belangrijke en innovatieve Europese data- en clouddiensten wil de EU regionale concurrentie en innovatie bevorderen.

Wat is de rol van Fortinet

Bij Fortinet zetten we ons in om organisaties wegwijs te maken in de complexe regelgeving in de regio EMEA. Dit doen wij op deze manier:

  • Samenwerkingen met beleidsmakers
    We werken nauw samen met de Europese autoriteiten. We laten zien wat de impact van de regelgeving op bedrijven is en staan voor praktische en doeltreffende oplossingen.
  • Interactie met klanten en partners
    We bieden organisaties inzicht in nieuwe wet- en regelgevingen en zorgen ervoor dat de uitvoering van hun compliance-strategie zo soepel en efficiënt mogelijk verloopt. Onze maatoplossingen en de inzichten van onze experts vereenvoudigen het compliance-proces en zetten de bedrijfsbrede beveiliging kracht bij.
  • Training en personeelsontwikkeling
    Met initiatieven zoals onze European Commission Cybersecurity Skills Academy-belofte tackelen we het tekort aan security-vaardigheden door inzet van trainingsprogramma’s. We bieden ook toegankelijke training en certificeringen via ons Fortinet Training Institute. Upskilling draait niet alleen om het bieden van een oplossing voor het huidige tekort aan beveiligingstalent, maar ook om de ontwikkeling van een personeelsbestand dat klaar is om te voldoen aan de eisen van complexe wet-en regelgeving.
  • Leiderschap in privacy en gegevensbescherming
    Onze certificering voor het US-EU Data Privacy Framework bewijst dat we streven te voldoen aan de hoogste normen voor de bescherming van data.

Tref voorbereidingen voor 2025 en volgende jaren

Alles wijst erop dat 2025 een bepalend jaar gaat worden voor cybersecurity in de EU. Er gaan nieuwe wetten en richtlijnen van kracht, en organisaties zullen zich richten op de implementatiefase. De focus op het gebied van compliance verschuift van het afvinken van een lijstje naar een strategische activiteit die sterker op samenwerking leunt. Deze samenwerking zal dit jaar de sleutel tot succes vormen.

Over Fortinet
Dit is een artikel van Fortinet. U kunt meer lezen van deze partner op deze pagina.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren

Meer van Fortinet

Digitale Weerbaarheid | Fortinet
Wie is er verantwoordelijk voor de softwarebeveiliging?