Cybersecurity - Voor een betere beveiliging van producten met digitale elementen

De Europese Commissie heeft een voorstel voor een verordening ingediend, ‘Cyber Resilience Act’ genaamd, met als doel gemeenschappelijke regels in te voeren voor fabrikanten en ontwikkelaars van producten met digitale elementen. Het gaat daarbij zowel om hardware als software.


Nathalie Ragheno, COMPETENTIECENTRUM RECHT & ONDERNEMING
27 september 2022

Die producten zijn immers steeds vaker het slachtoffer van geslaagde cyberaanvallen. De wereldwijde kosten door cybercriminaliteit liepen in 2021 naar schatting op tot 5.500 miljard euro.

Producten met digitale elementen kampen met twee enorme problemen die de kosten voor de gebruikers en in ruimere zin voor de samenleving doen toenemen. Enerzijds is er het lage niveau van cyberbeveiliging, dat zich vertaalt in wijdverbreide kwetsbaarheden, en in het ontoereikende en incoherente aanbod van veiligheidsupdates om die kwetsbaarheden aan te pakken. Anderzijds beschikken gebruikers over te weinig kennis om producten te kiezen die over de gepaste cyberbeveiligingsfuncties beschikken en om ze op een veilige manier te gebruiken.

De Cyber Resilience Act zou ervoor moeten zorgen dat draadloze en bekabelde producten die op het internet zijn aangesloten en op de EU-markt aangeboden softwareprogramma’s veiliger worden en dat fabrikanten verantwoordelijk blijven voor de cyberbeveiliging gedurende de hele levenscyclus van hun producten. Dankzij de verordening zal de consument ook voldoende informatie kunnen vinden over de cyberbeveiliging van de producten die zij aankopen en gebruiken.

De Commissie heeft beslist om een gemeenschappelijk regelgevingskader op te zetten omwille van het grensoverschrijdende karakter van cyberbeveiliging en de vermenigvuldiging van het aantal incidenten. Alleen kunnen de lidstaten de doelstellingen op het vlak van cyberbeveiliging moeilijk op een doeltreffende manier bereiken. Een versnipperd kader van mogelijkerwijs uiteenlopende nationale regels zou een belemmering vormen voor een eengemaakte, open en concurrerende markt voor producten met digitale elementen.

Het EU-kader bevat reeds verschillende horizontale wetgevende teksten waarin bepaalde aspecten van cyberbeveiliging vanuit verschillende perspectieven (producten, diensten, crisismanagement ...) worden behandeld. De cyberbeveiliging van de volledige toeleveringsketen kan echter slechts worden gegarandeerd als alle componenten cyberbeveiligd zijn. De bestaande Europese wetgeving vertoont in dat opzicht echter een aantal grote lacunes, want ze voorziet niet in dwingende voorschriften voor de veiligheid van producten met digitale elementen.

VBO - Een gezamenlijke actie op EU-niveau lijkt noodzakelijk om gebruikers meer vertrouwen te geven en om de aantrekkingskracht van Europese producten met digitale elementen te verhogen. Ook zou het de digitale eengemaakte markt en de interne markt in het algemeen ten goede komen, want het zorgt voor rechtszekerheid en eerlijke concurrentievoorwaarden voor fabrikanten van dergelijke producten.  

Foto ©belga

 

Onze partners

Actiedomeinen

Een gezond ondernemingsklimaat is essentieel voor een gezonde economie en duurzame groei in België. Als VBO nemen we de verantwoordelijkheid om de motor van onze welvaartsstaat op kruissnelheid te houden. Om dat te bereiken, focussen we op 18 actiedomeinen die bijdragen tot een duurzame groei.


VBO-NIEUWSBRIEVEN EN PERSBERICHTEN

Schrijf u nu in en ontvang wekelijks de laatste artikelen direct in uw mailbox.