De verordening cyberweerbaarheid verbetert de cyberbeveiligingsnormen voor producten die een digitale component bevatten, en verplicht fabrikanten en detailhandelaren om gedurende de hele levenscyclus van hun producten voor cyberbeveiliging te zorgen.
Van babyfoons tot smartwatches, producten en software die een digitale component bevatten zijn alomtegenwoordig in ons dagelijks leven. Minder duidelijk voor veel gebruikers is het beveiligingsrisico dat dergelijke producten en software kunnen vormen.
De verordening cyberweerbaarheid heeft tot doel consumenten en bedrijven die software- of hardwareproducten met een digitale component kopen, te beschermen. De verordening cyberweerbaarheid pakt het ontoereikende niveau van cyberbeveiliging in veel producten aan en het gebrek aan tijdige beveiligingsupdates voor producten en software. Het pakt ook de uitdagingen aan waarmee consumenten en bedrijven momenteel worden geconfronteerd bij het bepalen welke producten cyberveilig zijn en bij het veilig opzetten ervan. De nieuwe vereisten zullen het gemakkelijker maken om rekening te houden met cyberbeveiliging bij het selecteren en gebruiken van producten die digitale elementen bevatten. Het zal eenvoudiger zijn om hardware- en softwareproducten met de juiste cyberbeveiligingsfuncties te identificeren.
De verordening cyberweerbaarheid voert verplichte cyberbeveiligingsvereisten in voor fabrikanten en detailhandelaren met betrekking tot de planning, het ontwerp, de ontwikkeling en het onderhoud van dergelijke producten. Aan deze verplichtingen moet in elke fase van de waardeketen worden voldaan. De wet vereist ook dat fabrikanten zorg verlenen tijdens de levenscyclus van hun producten. Sommige kritieke producten die van bijzonder belang zijn voor cyberbeveiliging zullen ook door een bevoegde instantie aan een beoordeling door een derde partij moeten worden onderworpen voordat zij op de EU-markt worden verkocht.
De verordening is van toepassing op alle producten die direct of indirect verbonden zijn met een ander apparaat of netwerk, met uitzondering van specifieke uitsluitingen zoals bepaalde opensourcesoftware of dienstenproducten die reeds onder de bestaande regels vallen, wat het geval is voor medische hulpmiddelen, de luchtvaart en auto’s. Producten worden voorzien van de CE-markering om aan te geven dat ze voldoen aan de vereisten van het ratingbureau. De nieuwe regels zullen de verantwoordelijkheid herbalanceren ten aanzien van fabrikanten, die ervoor moeten zorgen dat hun producten met digitale elementen voldoen aan de cyberbeveiligingsnormen voor de EU-markt. Hierdoor kunnen kopers beter geïnformeerde beslissingen nemen en vertrouwen op de cyberbeveiliging van producten met een CE-markering.
De wet inzake cyberweerbaarheid is op 10 december 2024 in werking getreden. De belangrijkste verplichtingen die bij de wet zijn ingevoerd, zijn van toepassing met ingang van 11 december 2027.
Daarnaast wordt dedeskundigengroep inzake dewet inzake cyberweerbaarheid (CRA-deskundigengroep) opgericht. De deskundigengroep zal de Commissie bijstaan en adviseren over kwesties die relevant zijn voor de uitvoering van de verordening cyberweerbaarheid.
De verordening cyberweerbaarheid bouwt voort op deEU-strategie inzake cyberbeveiliging van 2020 en de EU-strategie voor de veiligheidsunie. Het vormt een aanvulling op andere wetgeving op dit gebied, met name de NIS2-richtlijn.
Gerelateerde inhoud
Grote afbeelding