De Europese Commissie (EC) heeft een wetsvoorstel gepresenteerd dat producenten van hard- en software verplicht om hun producten te voorzien van cybersecurity-maatregelen.
Cyberrisico’s
Concreet houdt dat onder meer in dat fabrikanten minstens vijf jaar lang beveiligingsupdates voor hun producten moeten aanbieden. Andere verplichtingen in het voorstel zijn dat rekening gehouden moet worden met cybersecurity bij planning, ontwerp, ontwikkeling, productie, levering en beheer. Tevens dienen alle cyberrisico’s gedocumenteerd te zijn. Ook moeten leveranciers rapporteren over actief aangevallen beveiligingslekken en -incidenten.
Cyber Resilience Act
De Cyber Resilience Act, zoals de voorgestelde wet heet, zal volgens de EC tot minder cybersecurity-incidenten leiden. Bovendien zullen de kosten voor het afhandelen van incidenten afnemen, net als de reputatieschade voor bedrijven. Leveranciers binnen de hele EU zullen aan dezelfde cybersecurity-regels moeten voldoen. Eindgebruikers krijgen meer informatie over het gebruik van hun aangekochte producten. Wanneer het wetsvoorstel is aangenomen, hebben de lidstaten twee jaar de tijd om de nieuwe regels te implementeren.
Klik hier voor het wetsvoorstel van de Cyber Resilience Act.