Cyber ​​Resilience Act: Overeenkomst met de Raad om de veiligheid van digitale producten te vergroten 

De leden van het Europees Parlement hebben een akkoord bereikt met het voorzitterschap van de Raad over nieuwe regels voor cyberweerbaarheid om alle digitale producten in de EU te beschermen tegen cyberdreigingen.

Onderhandelaars van het Parlement en de Raad hebben een informeel akkoord bereikt over de Cyber ​​Resilience Act, die tot doel heeft ervoor te zorgen dat producten met digitale kenmerken veilig zijn in het gebruik, bestand zijn tegen cyberdreigingen en voldoende informatie bieden over hun beveiligingseigenschappen.

De regels zullen belangrijke en kritieke producten in verschillende lijsten plaatsen op basis van hun kriticiteit en het niveau van cyberveiligheidsrisico dat ze met zich meebrengen. Er zullen twee lijsten worden voorgesteld en bijgewerkt door de Europese Commissie. Tijdens de onderhandelingen hebben de leden van het Europees Parlement gezorgd voor een uitbreiding van de lijst met gedekte apparaten met producten zoals software voor identiteitsbeheersystemen, wachtwoordmanagers, biometrische lezers, slimme huisassistenten en particuliere beveiligingscamera's. Op producten moeten ook beveiligingsupdates automatisch en afzonderlijk van de functionaliteitsupdates worden geïnstalleerd.

De leden van het Europees Parlement drongen er ook op aan dat het Agentschap van de Europese Unie voor Cybersecurity (ENISA) nauwer betrokken zou worden wanneer zich kwetsbaarheden en incidenten voordoen. Het agentschap zal door de betrokken lidstaat op de hoogte worden gesteld en informatie ontvangen zodat het de situatie kan beoordelen en, als het inschat dat het risico systemisch is, andere lidstaten zal informeren zodat zij de nodige stappen kunnen ondernemen.

Om het belang van professionele vaardigheden op het gebied van cyberbeveiliging te benadrukken, zijn de leden van het Europees Parlement er ook in geslaagd onderwijs- en trainingsprogramma's, samenwerkingsinitiatieven en strategieën te introduceren om de mobiliteit van werknemers te verbeteren.

Leid MEP Nicolaas Dante (Renew, IT) zei: “De Cyber ​​Resilience Act zal de cyberbeveiliging van verbonden producten versterken, door kwetsbaarheden in zowel hardware als software aan te pakken, waardoor de EU een veiliger en veerkrachtiger continent wordt. Het Parlement heeft de toeleveringsketens beschermd en ervoor gezorgd dat belangrijke producten zoals routers en antivirussen als prioriteit voor cyberbeveiliging worden aangemerkt. We hebben gezorgd voor steun voor micro- en kleine ondernemingen en een betere betrokkenheid van belanghebbenden, en hebben de zorgen van de open-sourcegemeenschap aangepakt, terwijl we een ambitieuze Europese dimensie behouden. Alleen samen kunnen we de cyberveiligheidscrisis die ons de komende jaren te wachten staat succesvol aanpakken.”

Volgende stappen

advertentie

De overeengekomen tekst zal nu formeel moeten worden aangenomen door zowel het Parlement als de Raad, voordat deze in wet kan worden omgezet. De Commissie Industrie, Onderzoek en Energie zal tijdens een komende vergadering over het dossier stemmen.

Achtergrond

Nieuwe technologieën brengen nieuwe risico's met zich mee en de impact van cyberaanvallen via digitale producten is de afgelopen jaren enorm toegenomen. Consumenten zijn het slachtoffer geworden van beveiligingsfouten in digitale producten zoals babyfoons, robotstofzuigers, wifi-routers en alarmsystemen. Voor bedrijven is het van cruciaal belang om ervoor te zorgen dat digitale producten in de toeleveringsketen veilig zijn, aangezien drie op de vijf leveranciers al geld hebben verloren als gevolg van hiaten in de productbeveiliging.

Meer informatie 

• Onderzoeksbriefing van het EP: Wet op cyberweerbaarheid 
• Dossier wetgevingsobservatorium 
• wetgevende trein 
• Commissie industrie, onderzoek en energie 

Deel dit artikel: