Het aantal sectoren dat verplicht wordt om cyberincidenten te melden en maatregelen moet nemen om netwerk- en informatiesystemen te beveiligen, wordt uitgebreid. De EU-lidstaten en het Europees Parlement hebben daarover woensdag een politiek akkoord bereikt, meldt de Rijksoverheid.

Op dit moment worden alleen aanbieders van essentiële diensten (zoals banken, drinkwaterbedrijven en de energiesector) hiertoe verplicht.

Het is dan de bedoeling dat dezelfde richtlijnen in 2024 worden ingevoerd voor zogenoemde "belangrijke aanbieders", zoals partijen die actief zijn in de voedselproductie en -distributie en post- en koeriersdiensten.

Bij de essentiële diensten is het toezicht proactief. Bij de belangrijke aanbieders vindt het toezicht achteraf plaats naar aanleiding van een incident.

Na stemming in het Europees Parlement wordt de richtlijn naar verwachting in de herfst van dit jaar gepubliceerd. Vervolgens kan deze in 2024 omgezet worden in nationale wetgeving, meldt de Rijksoverheid.