image

EU-landen akkoord met verplichte cybersecurity-eisen voor hard- en software

woensdag 19 juli 2023, 14:37 door Redactie, 5 reacties

EU-landen zijn vandaag in Brussel akkoord gegaan met een wetsvoorstel dat cybersecurity-eisen voor hard- en software verplicht. De Cyber Resilience Act (CRA) moet gaan gelden voor alle producten die direct of indirect verbonden zijn met een ander apparaat of netwerk. Deze producten mogen straks alleen nog op de Europese markt worden gebracht als ze aan de cybersecurity-eisen uit de CRA voldoen.

Zo moeten producten gedurende de te verwachten levensduur van gratis beveiligingsupdates worden voorzien. Ook moeten fabrikanten kwetsbaarheden en beveiligingsincidenten rapporteren. De Europese Raad heeft vandaag een onderhandelingsmandaat over de Cyber Resilience Act bereikt. Het Spaanse voorzitterschap van de Raad gaat dit najaar namens de lidstaten onderhandelen met het Europees Parlement over de definitieve wetstekst.

Volgens het demissionaire kabinet kunnen Europese consumenten en zakelijke gebruikers er dankzij de Cyber Resilience Act op vertrouwen dat de hard- en software die zij in de toekomst gebruiken veiliger is.

Reacties (5)
19-07-2023, 14:45 door Anoniem
Volgens het demissionaire kabinet kunnen Europese consumenten en zakelijke gebruikers er dankzij de Cyber Resilience Act op vertrouwen dat de hard- en software die zij in de toekomst gebruiken veiliger is.
Hoezo een stelletje digibeten daar bij de overheid?
19-07-2023, 14:53 door Anoniem
moet je wel iot apparaten bestellen bij Europese leveranciers. Indien je via ali e.d. iets besteld zal het vast niet cra proof zijn.
19-07-2023, 15:14 door Robby Swartenbroekx
Betekend dit dat als ik bv een cisco access point aankoop. Dat cisco me gedurende een jaar of 7 moet voorzien van alle security updates voor dat product? Nu geven ze 3 maanden en daarna moet je een supportcontract afsluiten...

Je krijgt dan ook meer als je dat aankoopt, ook feature updates en hard en software support/warranty. Maar dit verplicht hun dus om security updates gratis aan te bieden vanaf nu (allé, is een voorstel, dus pas vanaf het moment dat het effectief in wetteksten is gegoten), of heb ik dit foutief begrepen?
19-07-2023, 17:12 door Anoniem
Door Anoniem: moet je wel iot apparaten bestellen bij Europese leveranciers. Indien je via ali e.d. iets besteld zal het vast niet cra proof zijn.
Misschien even de tekst van de CRA lezen.... iedereen die producten in de EU op de markt brengt moet er aan voldoen. Dus ook de Chinezen, in casu via de importeur die dan de verantwoordelijkheid krijgt mocht men zelf geen Europese vertegenwoordiger hebben. Anders volgen boetes, of product recalls (dit laatste ben je natuurlijk als eigenaar niet blij mee).
19-07-2023, 17:24 door Anoniem
Dat hangt af van je koop contract. Gewoon fabrikant aansprakelijk stellen indien zij willens en wetens updates achterhouden. Grootste probleem nu, is dat dit soort zaken verbruiksartikelen genereren in plaats van duurzaamheid...

Het afdwingen van geen Right to repair, battery replacement etc. net als kleuren tv's zijn kunstmatige manieren om nieuwe devices etc je strot in te drukken. Het zou haast verboden moeten worden dat mensen elk half jaar een nieuwe mobiel kopen etc.

Sustainability en verplicht rijbewijs voor digitale producten en "opleidingen" tevens voor oudjes zou iets zijn... geen bewijs, geen digitale toegang... zal wat tegengas geven, maar iedereen kan leren... en wie niet wil leren, ja vroeger gaven ze verbod aan hackers die dingen deden... tijd om dit in te voeren aan mensen die willens en wetens verkeerd met zooi omgaan...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.