EU-landen zijn vandaag in Brussel akkoord gegaan met een wetsvoorstel dat cybersecurity-eisen voor hard- en software verplicht. De Cyber Resilience Act (CRA) moet gaan gelden voor alle producten die direct of indirect verbonden zijn met een ander apparaat of netwerk. Deze producten mogen straks alleen nog op de Europese markt worden gebracht als ze aan de cybersecurity-eisen uit de CRA voldoen.
Zo moeten producten gedurende de te verwachten levensduur van gratis beveiligingsupdates worden voorzien. Ook moeten fabrikanten kwetsbaarheden en beveiligingsincidenten rapporteren. De Europese Raad heeft vandaag een onderhandelingsmandaat over de Cyber Resilience Act bereikt. Het Spaanse voorzitterschap van de Raad gaat dit najaar namens de lidstaten onderhandelen met het Europees Parlement over de definitieve wetstekst.
Volgens het demissionaire kabinet kunnen Europese consumenten en zakelijke gebruikers er dankzij de Cyber Resilience Act op vertrouwen dat de hard- en software die zij in de toekomst gebruiken veiliger is.
Deze posting is gelocked. Reageren is niet meer mogelijk.