Het Nederlandse kabinet wil dat producten tijdens hun volledige levenscyclus beveiligingsupdates ontvangen. Nederland zet hierop dan ook in tijdens de onderhandelingen over de Cyber Resilience Act, maakt minister Adriaansens van Economische Zaken bekend.
De Cyber Resilience Act is in september door de Europese Commissie aangekondigd. Het wetsvoorstel is bedoeld om de veiligheid van zowel hardware als software naar een hoger niveau te tillen. Zo verplicht het voorstel leveranciers om hun producten te beveiligen en voor een periode van vijf jaar beveiligingsupdates te leveren.
De Cyber Resilience Act moet van toepassing worden op alle producten met digitale elementen, waarbij het gaat om zowel hardwarematige als softwarematige producten.
‘Maximumtermijn werkt verspilling in de hand’
GroenLinks, PvdA, PvdD en SP kunnen zich niet in het voorgestelde termijn vinden en stelden in december Kamervragen aan ministerie Adriaansens. De partijen stellen dat dit verspilling in de hand kan werken, aangezien veel fysieke producten in de praktijk afhankelijk zijn van veilige software. Hun levensduur is in veel gevallen langer dan vijf jaar, waardoor producten in de prullenbak dreigen te verdwijnen voordat zij het einde van hun levenscyclus hebben bereikt.
De partijen pleiten daarom voor een langer termijn voor het verplicht verstrekken van beveiligingsupdates. Dit moet leiden tot veiligere producten en daarnaast duurzaamheid ondersteunen. GroenLinks, PvdA, PvdD en SP willen daarom dat het maximumtermijn wordt losgelaten en niet gedefinieerd.
Termijn baseren op verwachte levensduur
Minister Adriaansens noemt een termijn van vijf jaar ‘onvoldoende om bescherming van alle categorieën van digitale producten te waarborgen’. Zij meldt dat Nederland bij de Europese onderhandelingen over het wetsvoorstel pleit voor een alternatief, op basis van de verwachte levensduur van een product.
Petra Claessen, Vice-voorzitter BTG en boardmember BTG Service: “De veiligheid van de producten waarop gebruikers vertrouwen is van cruciaal belang. Belangrijk is dat producten veilig blijven, zodat gebruikers maximaal hiervan gedurende de volledige levenscyclus gebruik kunnen maken. Tegelijkertijd zetten we ons als bedrijfsleven en maatschappij in voor het terugdringen van verspilling en het vergroten van de duurzaamheid van onze samenleving. Het maximaliseren van de levensduur van producten speelt een onmisbare rol. Het veilig houden van producten gedurende hun volledige levenscyclus is hiervoor een belangrijke voorwaarde.”