Europese technische commissie voor gegevensbescherming in oprichting

Er komt een Europese technische commissie (TC) voor cybersecurity en gegevensberscherming. De technische besturen van CEN en CENELEC hebben een voorstel hiertoe onlangs goedgekeurd. CEN en CENELEC zijn Europese normalisatie-instituten.

Ondanks dat cybersecurity en gegevensbescherming de laatste jaren steeds belangrijker worden en steeds meer aandacht krijgen, bestaat er in Europa nog geen TC voor dit onderwerp. Veel gebruikte standaarden voor informatiebeveiliging, zoals ISO 27000, worden op mondiaal niveau ontwikkeld. De nieuwe TC gaat specifieke normen voor de Europese situatie ontwikkelen. Waar mogelijk worden ISO-normen in het geheel, of na aanpassing aan de Europese situatie, overgenomen als Europese normen.

GDPR
Op het gebied van gegevensbescherming heeft de Europese Commissie de General Data Protection Regulation (GDPR) gepubliceerd. Deze richtlijn stelt nieuwe eisen aan organisaties met betrekking tot gegevensbescherming en privacy. De nieuwe TC zal, waar nodig, invulling geven aan de GDPR door standaarden voor gegevensbescherming en privacy te ontwikkelen.

Invloed uitoefenen
Nederland heeft, via NEN, een bepalende invloed in de Europese standaardisatie en dus ook in deze nieuwe TC Cyber Security & Data Protection. In deze positie kan de Nederlandse sector borgen dat Europese standaarden optimaal aansluiten bij Nederlandse producten, kennis, ervaring en technologie.

Meepraten over de inhoud van normen
De Nederlandse input aan de nieuwe TC wordt verzorgd door de NEN-normcommissie ‘Informatiebeveiliging, Cyber security en Privacy’. In deze normcommissie zijn alle partijen vertegenwoordigd die belang hebben bij standaarden voor dit werkgebied.