Direct naar de inhoud
Vertegenwoordiging in België
Nieuwsartikel15 september 2022Vertegenwoordiging in België

Cyberweerbaarheid: Nieuws EU-cyberbeveiligingsregels voor beter beveiligde hardware en software

De Commissie heeft een voorstel ingediend voor een nieuwe wet inzake cyberweerbaarheid van producten om consumenten en bedrijven te beschermen.

Cybersecurity

Voorzitter Ursula von der Leyen had een nieuwe wet aangekondigd tijdens haar toespraak over de Staat van de Europese Unie van september 2021. Die bouwt voort op de EU-strategie inzake cyberbeveiliging voor het digitale tijdperk van 2020 en de EU-strategie voor de veiligheidsunie van datzelfde jaar. Dankzij de wet zullen digitale producten, zoals al dan niet draadloze producten en software, beter beveiligd worden voor consumenten in de hele EU.

Cyberbeveiliging is een van de topprioriteiten van de Commissie en een hoeksteen van een digitaal en geconnecteerd Europa. Het toename van het aantal slimme en geconnecteerde producten leidt ertoe dat een cyberbeveiligingsprobleem bij één product gevolgen kan hebben voor de hele toeleveringsketen, de economie en het sociale leven op de interne markt ernstig kan verstoren en schadelijk voor de veiligheid of zelfs levensbedreigend kan zijn. Gegevensinbreuken kosten jaarlijks naar schatting ten minste 10 miljard euro; kwaadwillige pogingen om het internetverkeer te verstoren naar schatting ten minste 65 miljard euro (zie broninformatie in effectenbeoordeling).

Er is dus krachtige actie nodig om de economie en de samenleving van de EU toekomstbestendig te maken. De maatregelen die we vandaag voorstellen zijn gebaseerd op het nieuwe wetgevingskader voor de EU-productwetgeving, en omvatten:

  1. regels voor het op de markt brengen van producten met digitale elementen om de cyberbeveiliging ervan te waarborgen;
  2. essentiële vereisten voor het ontwerp, de ontwikkeling en de vervaardiging van producten met digitale elementen, en verplichtingen voor marktdeelnemers met betrekking tot deze producten;
  3. essentiële vereisten voor de procedures die fabrikanten volgen om kwetsbare punten aan te pakken, om de cyberbeveiliging van producten met digitale elementen gedurende de hele levenscyclus te waarborgen, en verplichtingen voor marktdeelnemers met betrekking tot deze procedures. Fabrikanten zullen ook melding moeten maken van actief misbruikte kwetsbare punten en incidenten;
  4. regels inzake markttoezicht en handhaving.

De nieuwe regels leggen de verantwoordelijkheid opnieuw bij de fabrikanten, die ervoor moeten zorgen dat producten met digitale elementen die op de EU-markt worden aangeboden, aan de beveiligingsvereisten beantwoorden. Zo komen de regels ten goede aan consumenten, burgers en ondernemingen die digitale producten gebruiken, doordat de transparantie van de beveiligingskenmerken en het vertrouwen in producten met digitale elementen worden vergroot, en doordat grondrechten zoals privacy en gegevensbescherming beter worden beschermd.

De voorgestelde verordening zal van toepassing zijn op alle producten die direct of indirect met een ander apparaat of netwerk zijn geconnecteerd. Voor sommige producten, waarvoor reeds cyberbeveiligingsvereisten zijn opgenomen in bestaande EU-regels, zijn er een aantal uitzonderingen, bijvoorbeeld voor medische hulpmiddelen, producten voor de luchtvaart en auto's.

Volgende stappen

Het is nu aan het Europees Parlement en de Raad om de ontwerpwet inzake cyberweerbaarheid te bespreken. Zodra de wet wordt aangenomen, krijgen marktdeelnemers en lidstaten twee jaar de tijd om zich aan de nieuwe voorschriften aan te passen. De verplichting dat fabrikanten actief misbruikte kwetsbaarheden en incidenten moeten melden, zal echter al één jaar na de datum van inwerkingtreding van toepassing worden, aangezien daarvoor minder organisatorische aanpassingen nodig zijn dan voor de andere nieuwe verplichtingen. De Commissie zal de wet inzake cyberweerbaarheid periodiek evalueren en verslag uitbrengen over de werking ervan.

Achtergrond

De in december 2020 gepresenteerde cyberbeveiligingsstrategie stelde voor om cyberbeveiliging op te nemen in elk onderdeel van de toeleveringsketen, en om de activiteiten en middelen van de EU in de vier cyberbeveiligingsgemeenschappen (interne markt, rechtshandhaving, diplomatie en defensie) verder te bundelen. De strategie is gebaseerd op de Europese digitale strategie en op de EU-strategie voor de veiligheidsunie,, en steunt op een aantal wetgevingshandelingen, maatregelen en initiatieven die de EU heeft ingevoerd om de cyberbeveiligingscapaciteit te versterken en te zorgen voor een cyberbestendiger Europa.

De nieuwe wet inzake cyberweerbaarheid vormt een aanvulling op het EU-kader voor cyberbeveiliging: de richtlijn over beveiliging van netwerk- en informatiesystemen in de Unie (NIS-richtlijn), de richtlijn betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (NIS 2-richtlijn), die onlangs is overeengekomen door het Europees Parlement en de Raad, en de cyberbeveiligingsverordening.

Meer informatie

Bijzonderheden

Datum publicatie
15 september 2022
Auteur
Vertegenwoordiging in België