De Europese Commissie presenteert een voorstel voor de Cyber Resilience Act. Het wetsvoorstel moet de veiligheid van hardware en software naar een hoger niveau tillen. Denk daarbij aan computers en smartphones, maar ook aan slimme koelkasten.
Met het wetsvoorstel legt de Europese Commissie de verantwoordelijkheid voor het veilig houden van hardware en software bij organisaties die deze producten op de markt brengen. Fabrikanten worden verplicht de securityrisico’s van hun producten te onderzoeken. Indien zij problemen ontdekken, moeten zij dit binnen 24 uur na ontdekking melden bij het Europese agentschap voor digitale veiligheid ENISA. Ook moeten zij gedurende de volledige levensduur maatregelen nemen om eventuele kwetsbaarheden aan te pakken.
Boetes en verkoopverboden
Bedrijven die zich niet aan de Cyber Resilience Act houden kunnen boetes opgelegd krijgen. Deze kunnen oplopen tot 15 miljoen euro of 2,5 procent van de wereldwijde omzet. Ook kan een nationale toezichthouder in het uiterste geval een product verbieden of de verkoop hiervan inperken.
De Europese Commissie verwacht dat de invoering van de Cyber Resilience Act 29 miljard euro kost. Dit staat echter in schril contract met het de besparing van 290 miljard euro die de commissie verwacht te realiseren door het terugdringen van cyberincidenten. Het wetsvoorstel moet nog worden goedgekeurd door alle Europese lidstaten.
Veiligheid naar hoger niveau tillen
Petra Claessen, CEO van BTG en BTG Services: “Ieder bedrijf maakt gebruik van software en hardware. Indien de beveiliging van deze producten zwakke plekken bevat, kan dit de digitale veiligheid van partijen in gevaar brengen. Het bedrijfsleven is in belangrijke mate afhankelijk van hardware- en softwarefabrikanten; indien zij kwetsbaarheden in hun producten niet adequaat oppakken maakt dit organisaties kwetsbaar voor aanvallers. Met de Cyber Resilience Act neemt de Europese Commissie actie op dit vlak en dwingt het fabrikanten de veiligheid van hun producten serieus te nemen. De commissie tilt hiermee de veiligheid van het bedrijfsleven én de samenleving naar een hoger niveau.”