Skip to main content
De digitale toekomst van Europa vormgeven
Policy and legislation | Publicatie

Wet inzake cyberveerkracht

Het voorstel voor een verordening betreffende cyberbeveiligingsvereisten voor producten met digitale elementen, bekend als de wet inzake cyberveerkracht, versterkt de cyberbeveiligingsregels om te zorgen voor veiliger hardware- en softwareproducten.

EU Cyber Resilience Act - For safer and more secure digital products

Hardware- en softwareproducten worden steeds vaker met succes getroffen door cyberaanvallen, wat leidt tot een wereldwijde jaarlijkse kostprijs van cybercriminaliteit van naar schatting 5.5 biljoen EUR tegen 2021.

Dergelijke producten hebben te kampen met twee grote problemen die de gebruikers en de samenleving extra kosten met zich meebrengen:

  1. een laag niveau van cyberbeveiliging, dat tot uiting komt in wijdverbreide kwetsbaarheden en de ontoereikende en inconsistente verstrekking van beveiligingsupdates om deze aan te pakken, en
  2. onvoldoende inzicht in en toegang tot informatie voor gebruikers, waardoor zij niet in staat zijn producten met passende cyberbeveiligingseigenschappen te kiezen of deze op een veilige manier te gebruiken. 

Hoewel de bestaande internemarktwetgeving van toepassing is op bepaalde producten met digitale elementen, vallen de meeste hardware- en softwareproducten momenteel niet onder EU-wetgeving inzake cyberbeveiliging. Het huidige rechtskader van de EU heeft met name geen betrekking op de cyberbeveiliging van niet-ingebedde software, ook al zijn cyberaanvallen steeds vaker gericht op kwetsbaarheden in deze producten, wat aanzienlijke maatschappelijke en economische kosten met zich meebrengt.

Er werden twee hoofddoelstellingen vastgesteld om de goede werking van de interne markt te waarborgen: 

  1. de voorwaarden scheppen voor de ontwikkeling van veilige producten met digitale elementen door ervoor te zorgen dat hardware- en softwareproducten met minder kwetsbaarheden in de handel worden gebracht en ervoor zorgen dat fabrikanten de veiligheid gedurende de hele levenscyclus van een product serieus nemen; en
  2. voorwaarden creëren die gebruikers in staat stellen rekening te houden met cyberbeveiliging bij het selecteren en gebruiken van producten met digitale elementen.

Er werden vier specifieke doelstellingen geformuleerd:

  1. ervoor zorgen dat fabrikanten de veiligheid van producten met digitale elementen verbeteren sinds de ontwerp- en ontwikkelingsfase en gedurende de gehele levenscyclus;
  2. zorgen voor een samenhangend cyberbeveiligingskader, waardoor de naleving voor hardware- en softwareproducenten wordt vergemakkelijkt;
  3. de transparantie van de beveiligingseigenschappen van producten met digitale elementen te verbeteren, en
  4. bedrijven en consumenten in staat stellen producten met digitale elementen veilig te gebruiken.

Downloads

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Downloaden 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Downloaden 

Lees meer

Wet inzake cyberveerkracht — Effectbeoordeling

Report / Study | 15 September 2022

Deze effectbeoordeling vergezelt het voorstel voor een verordening betreffende cyberbeveiligingsvereisten voor producten met digitale elementen, de wet inzake cyberveerkracht.