De Europese Commissie heeft vandaag een voorstel gepresenteerd dat leveranciers van hardware en software verplicht om cybersecurity-maatregelen te nemen om hun producten te beveiligen, waaronder het aanbieden van beveiligingsupdates voor een periode van vijf jaar. De Cyber Resilience Act moet gaan gelden voor producten met digitale elementen en beslaat zowel hardware als software.
Het wetsvoorstel stelt verschillende verplichtingen aan leveranciers. Zo moeten die bij de planning, ontwerp, ontwikkeling, productie, levering en beheer rekening met cybersecurity houden. Ook moeten alle cyberrisico's zijn gedocumenteerd en moeten leveranciers actief aangevallen kwetsbaarheden en beveiligingsincidenten rapporteren.
Zodra een product eenmaal op de markt wordt aangeboden moet het minstens vijf jaar van beveiligingsupdates worden voorzien. Ook moeten leveranciers duidelijke en begrijpelijke instructies geven voor het gebruik van producten met digitale elementen. Producten mogen straks alleen op de Europese markt worden aangeboden wanneer ze aan de "essentiële cybersecurity-verplichtingen" voldoen.
Volgens de Europese Commissie zal de Cyber Resilience Act voor minder cybersecurity-incidenten gaan zorgen, en daarmee de kosten van het afhandelen van incidenten en reputatieschade voor bedrijven doen afnemen. Daarnaast zullen leveranciers binnen de gehele EU aan dezelfde serie cybersecurity-regels moeten voldoen. Verder krijgen eindgebruikers meer informatie over het gebruik van het product.
Het Europees Parlement en de Europese Raad zullen zich nu over het voorstel buigen. Wanneer de Cyber Resilience Act is aangenomen zullen lidstaten twee jaar de tijd hebben om de nieuwe regels door te voeren. Onlangs vroeg de Europese Commissie al om feedback op het voorstel.
Deze posting is gelocked. Reageren is niet meer mogelijk.