Consultatie gestart voor nieuwe European Cyber Resilience Act

De Europese Commissie is gestart met een consultatie over de European Cyber Resilience Act. Dit voorstel beoogt gemeenschappelijke regels voor cyberbeveiliging voor fabrikanten en verkopers van hard- en software producten en gerelateerde diensten, met inbegrip van niet-geintegreerde software gedurende de gehele levenscyclus.

Volgens de Europese Commissie laat de veiligheid van veel digitale producten en diensten te wensen over. Er is al Europese wetgeving gemaakt en/of in ontwikkeling over cybersecurity van apparatuur en producten, maar die dekt niet alle soorten digitale producten.

De European Cyber Resilience Act is dan ook een horizontale aanvulling hierop. Hoe de wet eruit komt te zien is nog onbekend. Er worden verschillende beleidsopties opengehouden, zoals het introduceren van vrijwillige maatregelen, een gemengde aanpak van verplichte en zachte regels, ‘ad hoc interventies’ of het behouden van de status quo. Er kan tot 25 mei op de consultatie worden gereageerd.