image

Europese Commissie vraagt feedback op nieuwe wet cyberweerbaarheid

maandag 21 maart 2022, 11:36 door Redactie, 3 reacties

De Europese Commissie wil dat er regels komen voor de cybersecurity van digitale producten en bijbehorende diensten die in de EU worden aangeboden en heeft nu burgers en organisaties om feedback gevraagd op de wet die dit mogelijk moet maken. De European Cyber Resilience Act werd vorig jaar september aangekondigd. Het moet onder andere voor een gemeenschappelijke aanpak zorgen voor het meten van de cybersecurity van producten en diensten.

Volgens de Europese Commissie laat de veiligheid van veel digitale producten en diensten te wensen over en wordt er door leveranciers en fabrikanten niet adequaat gereageerd op kwetsbaarheden. Verder schieten leveranciers te kort in het geven van informatie over de veiligheid van het product, wat het lastiger maakt voor potentiële kopers om zich te informeren en de veiligheid van gebruikte producten te beoordelen.

Er is al wetgeving gemaakt en in ontwikkeling over de cybersecurity van apparatuur en producten. Deze wetgeving dekt echter niet alle soorten digitale producten. De European Cyber Resilience Act is dan ook een aanvulling op bestaande wet- en regelgeving, waaronder de Directive on the security of Network and Information Systems (NIS Directive) en de Europese Cybersecurity Act, alsmede toekomstige wetgeving zoals de Directive on measures for high common level of cybersecurity across the Union (NIS 2).

Hoe de wet precies zal worden ingevuld is nog onbekend. Zo worden verschillende opties opengehouden, zoals het introduceren van vrijwillige maatregelen, een gemengde aanpak van verplichte en zachte regels, 'ad hoc interventies' of het behouden van de status quo. De Europese Commissie vraagt het publiek en andere stakeholders onder andere om feedback op de problemen met de cybersecurity van digitale producten en diensten, en hoe dit via beleid kan worden aangepakt. Er kan tot 25 mei via een online consultatie worden gereageerd.

Image

Reacties (3)
21-03-2022, 14:24 door Anoniem
Oh, als ze dit nou van te voren hadden gedaan voordat ze alles via internet verplichten,
beetje laat.
04-01-2023, 11:52 door Anoniem
EU heeft het op 27 december 2022 gepubliceerd.

DORA
https://eur-lex.europa.eu/eli/reg/2022/2554/oj

NIS2
https://eur-lex.europa.eu/eli/dir/2022/2555/oj

Digital operational resilience for the financial sector
https://eur-lex.europa.eu/eli/dir/2022/2556/oj

Resilience of critical entities
https://eur-lex.europa.eu/eli/dir/2022/2557/oj
16-05-2023, 20:15 door Anoniem
EU Cyber Solidarity Act van 18 april 2023
https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity

EU CSA wijziging van 18 april 2023
https://digital-strategy.ec.europa.eu/en/library/proposed-regulation-managed-security-services-amendment
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.