Het voorstel voor een herziening van de Cybersecurity Act (CSA2) heeft als doel het Europese cybersecuritylandschap te versterken. Het mandaat van ENISA wordt uitgebreid, het Europese certificeringskader wordt verder ontwikkeld en er komen maatregelen om de ICT‑toeleveringsketens beter te beveiligen.
ATR constateert in de beoordeling van het BNC‑fiche dat de regeldrukgevolgen voor Nederland nog onvoldoende in kaart zijn gebracht. Ook ziet ATR risico’s dat via toekomstige implementing acts, waarin maatregelen worden opgenomen om ICT‑toeleveringsketens te beveiligen, aanzienlijke regeldruk kan ontstaan, terwijl daar op dit moment nog (zeer) beperkt zicht op is. Daarnaast is de vraag of het uitfaseren van hoogrisicoleveranciers in de 5G‑sector binnen 36 maanden werkbaar en haalbaar is. Het advies is om voor de definitieve standpuntbepaling hier zicht op te krijgen.
In de beoordeling van het BNC-fiche heeft ATR alleen gebruik kunnen maken van de regeldrukparagraaf. ATR heeft de beoordeling van het EU-voorstel door het kabinet niet kunnen gebruiken, omdat deze alleen als achtergrondinformatie is toegezonden. Dit betekent dat ATR niet de gehele beoordeling van het kabinet heeft kunnen gebruiken ten behoeve van zijn advisering.
Een BNC-fiche geeft het standpunt van de Nederlandse regering ten aanzien van een nieuw Europees voorstel weer, waarmee de Nederlandse regering de onderhandelingen op Europees niveau ingaat. De BNC-fiches dienen ook om de Eerste en Tweede Kamer te informeren over nieuwe wetsvoorstellen van de Europese Commissie. Het Adviescollege toetsing regeldruk (ATR) beoordeelt BNC-fiches op de verwachte regeldruk. Centraal in deze advisering staat of de regeldrukgevolgen en werkbaarheid van Commissievoorstellen (Richtlijnen en Verordeningen) voor de specifiek Nederlandse situatie goed in beeld zijn gebracht.