Een hangslot op een laptop met lichtsporen, symbool voor digitale beveiliging.
Nieuws7 juli · 22:244 leestijd

Europese Commissie presenteert AI-cyberplan zonder nieuwe verplichtingen

De Europese Commissie kwam op 7 juli met een Actieplan Cybersecurity en AI. Het bevat vooral aanbevelingen en Europese testcapaciteit, geen nieuwe verplichtingen. Voor Nederlandse bedrijven blijven NIS2 en de AI Act de harde compliancelat.

De Europese Commissie presenteerde op 7 juli een Actieplan Cybersecurity en AI dat vooral uit aanbevelingen bestaat: geen nieuwe wetgeving, maar Europese testcapaciteit en richtlijnen om kunstmatige intelligentie in te zetten tegen cyberdreigingen. Het plan werd in Straatsburg gepresenteerd door techcommissaris Henna Virkkunen.

Voor Nederlandse organisaties verandert er juridisch weinig, en dat is het eerste om te weten. Het actieplan legt geen nieuwe verplichtingen op. De harde plichten blijven staan waar ze al stonden: bij de Cyberbeveiligingswet, die sinds deze zomer duizenden Nederlandse bedrijven een zorg- en meldplicht oplegt, en bij de AI Act. Wat Brussel hier neerzet, is richting en infrastructuur: hoe je AI gebruikt om je te verdedigen, en waar de EU zelf capaciteit gaat bouwen.

Aanbevelingen, geen nieuwe wet

De kern van het plan is dat het op bestaande regels voortbouwt in plaats van er nieuwe aan toe te voegen. Het steunt op de AI Act, de Cyber Resilience Act, de NIS2-richtlijn en de Cyber Solidarity Act, en vult die aan met niet-bindende aanbevelingen over verdedigen tegen AI-aangedreven aanvallen. Nieuwe boetes of plichten zitten er niet in.

De urgentie die eronder ligt, is wel scherp. "Deze geavanceerde AI-modellen kunnen nu in minuten of uren cyberexploits bouwen, tegen een fractie van de kosten", aldus Virkkunen. Aanvallers gebruiken dezelfde technologie die verdedigers moeten inzetten, en het plan probeert die balans richting de verdediging te kantelen.

Het Berlaymont-gebouw in Brussel met het logo en de naam van de Europese Commissie (Bron: Ank Kumar / Wikimedia Commons, CC BY-SA 4.0)
Het Berlaymont-gebouw in Brussel met het logo en de naam van de Europese Commissie (Bron: Ank Kumar / Wikimedia Commons, CC BY-SA 4.0)

Wat de Commissie wel concreet gaat doen

Achter de aanbevelingen zit een reeks concrete Europese bouwstenen. De Commissie zet een eigen evaluatiecapaciteit op om geavanceerde AI-modellen te beoordelen voordat ze op de Europese markt komen, ter ondersteuning van het AI Office onder de AI Act. Samen met cyberagentschap ENISA en het Joint Research Centre komt er een beveiligd testplatform, met gesimuleerde omgevingen, waar operators in kritieke sectoren leren hoe ze AI veilig inzetten.

Daarnaast werkt de Commissie met ENISA aan een Europese blauwdruk voor gestructureerde toegang tot geavanceerde AI voor cybersecurity, en komt er een campagne om kritieke opensourcesoftware te beveiligen. Dat laatste is voor bedrijven concreet: veel bedrijfssoftware leunt op opensourcecomponenten, en juist daar liggen de kwetsbaarheden die bij een datalek een hele AI-gestuurde aanvalsketen in gang kunnen zetten.

De afhankelijkheid die eronder ligt

Tegelijk legt het plan een ongemakkelijk punt bloot: Europa leunt voor de zwaarste AI-modellen op Amerikaanse aanbieders als Anthropic, waartoe de EU alleen beperkte toegang kreeg. "Europa heeft sterk AI-onderzoek, maar te weinig bedrijven die op deze grens opereren", merkte europarlementariër Aura Salla op. Met een EU Grand Challenge en investeringen via AI Factories en het Tech Sovereignty Package wil de Commissie die achterstand inlopen.

Daarmee sluit dit actieplan aan op een lijn die Brussel al maanden trekt: minder afhankelijkheid, meer eigen grip. De verplichtingen komen niet uit dit plan, maar uit de AI Act, die vanaf augustus stapsgewijs van kracht wordt, en uit de al geldende cyberwetgeving. Het plan levert het gereedschap en de richting. Wie nu al AI inzet om sneller te patchen en zijn opensource-afhankelijkheden op orde brengt, loopt vooruit op wat straks toch de norm wordt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Grip op je eigen AI

Brussel bouwt Europese capaciteit omdat afhankelijkheid van andermans modellen een risico is. Ik help je datzelfde principe klein maken: ik denk mee, ontwerp en bouw AI en automatisering die je zelf draait, self-hosted waar dat kan, van eerste idee tot werkend systeem.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

AI vergroot de NIS2-kloof: Nederlandse bedrijven zien compliance juist complexer worden
Nieuws
5 min

2 jul 16:24

AI vergroot de NIS2-kloof: Nederlandse bedrijven zien compliance juist complexer worden

Vers Veeam-onderzoek onder 300 Nederlandse beslissers laat zien dat AI het naleven van NIS2 en DORA juist ingewikkelder maakt. 62 procent verwacht meer complexiteit, terwijl de Cyberbeveiligingswet dit kwartaal bestuurders persoonlijk aansprakelijk gaat maken.

Kritiek SimpleHelp-lek actief misbruikt: één gekaapte RMM-server besmet al je uitbestede IT-beheer
Nieuws
6 min

1 jul 06:18

Kritiek SimpleHelp-lek actief misbruikt: één gekaapte RMM-server besmet al je uitbestede IT-beheer

Een lek in beheersoftware SimpleHelp (CVSS 10) wordt actief misbruikt om via RMM-servers de infostealer Djinn te verspreiden op Windows, macOS en Linux. Voor bedrijven die hun IT-beheer uitbesteden is dat een ketenrisico, geen los patchbulletin.

Oostenrijk wil dat de EU Anthropic gaat huisvesten na Amerikaanse blokkade
Nieuws
5 min

28 jun 16:36

Oostenrijk wil dat de EU Anthropic gaat huisvesten na Amerikaanse blokkade

Oostenrijk roept de EU op te onderzoeken of ze Anthropic binnen Europa kan huisvesten, als tegenzet voor de Amerikaanse blokkade op Claude. Waar het bedrijf landt, bepaalt straks jouw regels en toegang.

Brussel bestempelt AWS en Azure als DMA-poortwachter: meer rechten voor wie cloud inkoopt
Nieuws
5 min

26 jun 00:52

Brussel bestempelt AWS en Azure als DMA-poortwachter: meer rechten voor wie cloud inkoopt

De Europese Commissie wijst de clouddiensten van Amazon en Microsoft voorlopig aan als DMA-poortwachter, ook al haalden ze de drempels niet. Voor wie cloud inkoopt komen er meer rechten: makkelijker overstappen en je data meenemen.

Meta is de enige grote AI-bouwer zonder overheidstoets, en Washington dringt aan
Nieuws
5 min

24 jun 08:50

Meta is de enige grote AI-bouwer zonder overheidstoets, en Washington dringt aan

De Amerikaanse overheid drukt Meta om zijn krachtigste AI-modellen vrijwillig te laten toetsen op veiligheid. OpenAI, Anthropic, Google, Microsoft en xAI gingen al akkoord. Meta is de enige grote aanbieder die nog ontbreekt.

EU kiest EUROPA-consortium voor open-source AI-model in alle 24 EU-talen
Nieuws
5 min

19 jun 20:16

EU kiest EUROPA-consortium voor open-source AI-model in alle 24 EU-talen

De Europese Commissie selecteerde het Italiaans geleide EUROPA-consortium om een open-source frontier-model te bouwen dat alle 24 EU-talen dekt, met een jaar gratis Europese supercomputerkracht erbij.