Fabrikanten een grotere rol in cybersecurity
Met het voorstel voor de Cyber Resilience Act (CRA) wil de Europese Commissie Europa-brede beveiligingseisen voor digitale producten- en diensten invoeren. Digitale producten worden volgens de Commissie alsmaar kwetsbaarder voor cybercriminaliteit. Dit kan jaarlijks miljarden aan kosten kan veroorzaken, zo bleek ook uit de verschillende cyberaanvallen op kennisinstellingen het afgelopen jaar. In het voorstel voor de nieuwe verordening wordt meer verantwoordelijkheid toegewezen aan de fabrikanten die digitale producten fabriceren en updaten. Ook wil Brussel digitale producten- en diensten beter beschermen om de veiligheid van kennis te verzekeren. Om innovatie en onderzoek echter niet te belemmeren, valt open-source software zonder winstoogmerk niet onder de reikwijdte van de Cyber Resilience Act.
Context
Met deze nieuwe regelgeving worden er nieuwe veiligheidsstandaarden gezet voor digitale producten- en diensten welke eerder nog niet altijd vielen onder regelgeving. Eerder dit jaar stond een consultatie open om input op te halen ter voorbereiding van het voorstel voor de Cyber Resilience Act. Tot 24 november 2022 kan er wederom feedback worden gegeven, nu op het huidige voorstel. Het Europees Parlement en de Raad zullen zich vervolgens beraadslagen over het voorstel van de Commissie.
Mede geschreven door Hannelore Schouwstra.
