Spanje riskeert EU-boetes om achterstand bij bescherming vitale diensten

In dit artikel:

De zaak draait om de EU CER‑richtlijn (Critical Entities Resilience). Die wetgeving moet lidstaten verplichten vitale diensten te identificeren en te weerbaren maken tegen grote verstoringen, zoals cyberaanvallen, sabotage, terrorisme, criminaliteit of extreem weer. Spanje had de richtlijn uiterlijk 17 oktober 2024 in nationale wetgeving moeten omzetten, maar Brussel stelt dat Madrid dat nog niet volledig heeft gedaan of niet officieel heeft gemeld.

De Europese Commissie waarschuwde Spanje in november 2024 en stuurde in juli 2025 een formeel "met redenen omkleed advies" — de laatste maatregel vóór een gerechtelijke stap. Omdat er geen volwaardige melding volgde, vraagt de Commissie het Europees Hof van Justitie nu om Spanje financiële sancties op te leggen zolang de implementatie uitblijft.

Concreet vereist de richtlijn dat landen cruciale organisaties in kaart brengen (energie, ziekenhuizen, havens, luchthavens, drinkwatervoorziening, banken, digitale infrastructuur), dat die organisaties risico‑analyses uitvoeren en beschermingsmaatregelen nemen. De maatregel komt in een context van groeiende kwetsbaarheid: meer cyberincidenten, langdurige droogte, extreme weersomstandigheden en hybride dreigingen. Brussel benadrukt ook de noodzaak van grensoverschrijdende samenwerking — storingen in energie of digitale systemen houden niet op bij grenzen, zoals een grote stroomuitval vorig jaar aantoonde. Wanneer het Hof beslist is onbekend; bij een veroordeling kunnen boetes worden opgelegd totdat Spanje aan de regels voldoet.