De nieuwe Cyberresilience Wet van de Europese Unie zal een mijlpaal vormen door cybersecurityCybersecurity oplossingen zijn essentieel in het digitale tijd… te reguleren voor alle digitale producten, met een focus op het verbeteren van de cyberbescherming vanaf de beginfase van het ontwerp van deze producten. Deze baanbrekende wetgeving streeft ernaar strengere en uniformere normen te vestigen om kritieke infrastructuren en gevoelige gegevens te beschermen tegen cyberaanvallen. Met de toename van cyberdreigingen en de groeiende afhankelijkheid van technologie, is de Cyberresilience Wet een fundamentele stap voor het waarborgen van de integriteit en operationele continuïteit van digitale systemen in de EU.
De boetes voor het niet naleven van de Cyberresilience Wet kunnen oplopen tot tussen de 10 en 15 miljoen euro of tot 2 of 2,5% van de jaarlijkse omzet van het overtredende bedrijf. De wetgeving omvat een overgangsperiode van drie jaar. Hieronder volgen de tien sleutelpunten van deze nieuwe wet:
1. Alomvattende Dekking
De wet dekt alle apparaten die verbonden zijn met het netwerk of andere apparaten, en zorgt daarmee voor een brede en gedetailleerde dekking.
2. Cybersecurity Normen
Stelt cybersecurity normen vast voor het ontwerp, de ontwikkeling en de productie van digitale producten, met verplichtingen voor economische operatoren en regels voor markttoezicht en handhaving.
3. Beheer van Kwetsbaarheden
Legt essentiële vereisten op voor het beheer van kwetsbaarheden door fabrikanten, waardoor de cybersecurity van producten gedurende hun hele levenscyclus wordt gegarandeerd, met de verplichting om informatie over kwetsbaarheden en incidenten te rapporteren.
4. Toezicht door Autoriteiten
De lidstaten zullen een aankondigende autoriteit aanwijzen om toezicht te houden op de evaluatie- en notificatieprocedures van conformiteitsbeoodelingsinstanties.
5. Informatie aan de Consument
Zorgt ervoor dat consumenten adequate informatie hebben over de cybersecurity van de producten die zij kopen en gebruiken.
6. Ondersteuning van Beveiliging
Verplicht fabrikanten om beveiligingsondersteuning en software-updates te leveren om geïdentificeerde kwetsbaarheden op te lossen.
7. Integratie van Eisen
Eist de integratie van essentiële cybersecurity eisen in alle fasen van de productlevenscyclus, inclusief ontwerp, ontwikkeling, productie, levering en onderhoud.
8. Updates en Risicobeheer
Fabrikanten moeten actief informatie verschaffen over kwetsbaarheden en incidenten, beveiligingsupdates leveren voor ten minste vijf jaar en risico’s effectief beheren.
9. Documentatie van Risico’s
Vereist de documentatie van alle cybersecurity risico’s die verbonden zijn met de producten.
10. Duidelijke Instructies en Evaluatie
Stelt dat producten met digitale elementen duidelijke, begrijpelijke instructies en een conformiteitsbeoordeling moeten hebben.
Een Stap Vooruit in Digitale Veiligheid
De nieuwe Cyberresilience Wet zal in de Europese Unie zorgen voor veiligere hardware en software. Van babyfoons tot slimme horloges, producten en de software die een digitaal component bevatten zijn alomtegenwoordig in ons dagelijks leven. Deze wet zoekt naar de bescherming van consumenten en bedrijven die producten of software met een digitaal component kopen of gebruiken.
Veiligheidsgaranties
De wet zal geharmoniseerde normen verzekeren bij het op de markt brengen van producten of software met een digitaal component, zal een kader vaststellen van cybersecurity eisen die de planning, het ontwerp, de ontwikkeling en het onderhoud van dergelijke producten regelen, en zal de zorgplicht garanderen gedurende de gehele levenscyclus van deze producten.
Conclusie
Wanneer de Verordening van kracht wordt, zullen internetverbonden software en producten voorzien zijn van het CE-markering om aan te geven dat zij aan de nieuwe normen voldoen. Door van fabrikanten en retailers te eisen dat zij cybersecurity prioriteren, zullen klanten en bedrijven in staat zijn om beter geïnformeerde beslissingen te nemen, zeker van de cybersecurity credentials van producten met de CE-markering. Deze nieuwe regelgeving vult andere wetgeving op dit gebied aan en zal van toepassing zijn op alle producten die direct of indirect verbonden zijn met een ander apparaat of netwerk, met uitzondering van bepaalde gespecificeerde uitsluitingen. Verwacht wordt dat de Cyberresilience Wet in werking zal treden in de tweede helft van 2024, met een overgangsperiode tot 2027.
De implementatie van deze wet is een essentiële stap voor het verbeteren van de cybersecurity in Europa, en beschermt zowel consumenten als bedrijven tegen de toenemende digitale dreigingen.