Wouter Hoeffnagel - 20 juli 2023

EU-lidstaten bereiken overeenstemming over Cyber Resilience Act

De EU-lidstaten hebben overeenstemming bereikt over hun standpunt rondom de Cyber Resilience Act. Dit Europese wetsvoorstel brengt securityeisen met zich mee voor digitale producten die op de Europese markt beschikbaar zijn. Met behulp van het onderhandelingsmandaat gaat de Raad van de Europese Unie nu onderhandelen met het Europees Parlement.

EU-lidstaten bereiken overeenstemming over Cyber Resilience Act image

De Raad van de Europese Unie bestaat uit ministers van alle EU-lidstaten. Het bereiken over overeenstemming over een gezamenlijk standpunt maakt de weg vrij tussen onderhandelingen tussen de raad en het Europees Parlement over de definitieve inhoud van de Cyber Resilience Act.

De Europese wet verplicht fabrikanten van digitale producten onder meer om gratis beveiligingsupdates uit te brengen. Daarnaast zijn zij onder meer verplicht beveiligingsproblemen en -incidenten binnen 24 uur te melden bij het Europese cybersecurityagentschap ENISA.

Aanpassingen

De ministers van de EU-lidstaten hebben enkele aanpassingen aangebracht aan het wetsvoorstel. Zo wil de raad dat fabrikanten beveiligingsupdates uitbrengen gedurende de volledige levensduur van producten die gebruikers mogen verwachten. De Europese Commissie sprak in haar wetsvoorstel nog van een maximumtermijn van vijf jaar.

Daarnaast zijn er extra maatregelen in het aangepaste voorstel opgenomen die kleine bedrijven moeten helpen bij het voldoen aan de verplichtingen uit de Cyber Resilience Act.

Ook wil de Europese raad dat fabrikanten verplicht zijn kwetsbaarheden en securiryincidenten te melden bij bevoegde nationale instanties in plaats van ENISA. Deze laatste partij moet hiervoor een centraal meldingsplatform opzetten. Ook wil de raad de conformiteitsverklaring waarmee fabrikanten aantonen dat hun producten aan de Cyberresilience Act voldoen vereenvoudigen.

'Stappen naar een veilige digitale eengemaakte markt'

Carme Artigas Brugal, staatssecretaris van Digitalisering en Artificiële Intelligentie, zegt: "Wij zijn blij met het vandaag bereikte akkoord in de Raad. Met dit akkoord zet de EU verdere stappen naar een veilige digitale eengemaakte markt. IoT- en andere verbonden producten die in de EU worden verkocht moeten een basisniveau van cyberbeveiliging bieden zodat bedrijven en consumenten doeltreffend worden beschermd tegen cyberdreigingen. Dit is een belangrijke mijlpaal voor het Spaanse voorzitterschap en wij hopen de onderhandelingen met het Parlement zoveel mogelijk vooruit te helpen."

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!