Europese Commissie presenteert Cyber Resilience Act
De Europese Commissie presenteert een voorstel voor de Cyber Resilience Act. Het wetsvoorstel moet de veiligheid van hardware en software naar een hoger niveau tillen. Denk daarbij aan computers en smartphones, maar ook aan slimme koelkasten.
Met het wetsvoorstel legt de Europese Commissie de verantwoordelijkheid voor het veilig houden van hardware en software bij organisaties die deze producten op de markt brengen. Fabrikanten worden verplicht de securityrisico's van hun producten te onderzoeken. Indien zij problemen ontdekken, moeten zij dit binnen 24 uur na ontdekking melden bij het Europese agentschap voor digitale veiligheid ENISA. Ook moeten zij gedurende de volledige levensduur maatregelen nemen om eventuele kwetsbaarheden aan te pakken.
Verkoopverbod mogelijk
Bedrijven die zich niet aan de Cyber Resilience Act houden kunnen boetes opgelegd krijgen. Deze kunnen oplopen tot 15 miljoen euro of 2,5 procent van de wereldwijde omzet. Ook kan een nationale toezichthouder in het uiterste geval een product verbieden of de verkoop hiervan inperken.
De Europese Commissie verwacht dat de invoering van de Cyber Resilience Act 29 miljard euro kost. Dit staat echter in schril contract met het de besparing van 290 miljard euro die de commissie verwacht te realiseren door het terugdringen van cyberincidenten.
Het wetsvoorstel moet nog worden goedgekeurd door alle Europese lidstaten.