De EU-lidstaten en het Europees Parlement zijn tot een voorlopig akkoord gekomen over de Cyber Resilience Act (CRA). Onder de nieuwe wet worden fabrikanten verplicht hun producten minstens vijf jaar van beveiligingsupdates te voorzien.
Standaarden cyberveiligheid
Tevens moeten digitale producten voldoen aan uitgebreide eisen en standaarden op het gebied van cyberveiligheid. Apparaten die als ‘cyberonveilig’ worden aangemerkt, mogen niet meer op de Europese markt worden aangeboden. Deze maatregel gaat naar verwachting in vanaf 2027.
Minstens vijf jaar updates
Producenten dienen voor de te verwachten gebruiksperiode van het product gratis veiligheidsupdates te verstrekken, zodra er kwetsbaarheden worden ontdekt. Dit moet bij de verkoop van het product duidelijk worden vermeld. De minimumduur is altijd vijf jaar. Echter, de hoofdregel schrijft voor dat als het verwachte gebruik van een product bijvoorbeeld acht jaar is, er ook gedurende acht jaar ondersteuning geboden moet worden.
Inwerkingtredingstermijn
De inwerkingtredingstermijn voor de implementatie en het opstellen van technische normen bedraagt drie jaar. Voor micro- en kleine fabrikanten komen voorzieningen ter ondersteuning bij de implementatie van de eisen, aldus het ministerie van Economische Zaken.
Klik hier voor het bericht van het ministerie van Economische Zaken.