De Europese Commissie heeft het voorstel voor de Cyber Resilience Act gepresenteerd. Deze nieuwe Europa-wijde regels op het gebied van cybersecurity moeten ervoor zorgen dat alle digitale producten- en diensten minder kwetsbaar worden voor gijzelsoftware en cybercrime. Gratis openbare software valt niet onder deze verordening.


Voorstel Cyber Resilience Act geeft meer verantwoordelijkheid aan fabrikanten

Fabrikanten een grotere rol in cybersecurity

Met het voorstel voor de Cyber Resilience Act (CRA) wil de Europese Commissie Europa-brede beveiligingseisen voor digitale producten- en diensten invoeren. Digitale producten worden volgens de Commissie alsmaar kwetsbaarder voor cybercriminaliteit. Dit kan jaarlijks miljarden aan kosten kan veroorzaken, zo bleek ook uit de verschillende cyberaanvallen op kennisinstellingen het afgelopen jaar. In het voorstel voor de nieuwe verordening wordt meer verantwoordelijkheid toegewezen aan de fabrikanten die digitale producten fabriceren en updaten. Ook wil Brussel digitale producten- en diensten beter beschermen om de veiligheid van kennis te verzekeren. Om innovatie en onderzoek echter niet te belemmeren, valt open-source software zonder winstoogmerk niet onder de reikwijdte van de Cyber Resilience Act.

Context

Met deze nieuwe regelgeving worden er nieuwe veiligheidsstandaarden gezet voor digitale producten- en diensten welke eerder nog niet altijd vielen onder regelgeving. Eerder dit jaar stond een consultatie open om input op te halen ter voorbereiding van het voorstel voor de Cyber Resilience Act. Tot 24 november 2022 kan er wederom feedback worden gegeven, nu op het huidige voorstel. Het Europees Parlement en de Raad zullen zich vervolgens beraadslagen over het voorstel van de Commissie.  

 

Mede geschreven door Hannelore Schouwstra.