De Europese Commissie presenteert een wetsvoorstel om de cybersecurity van verbonden apparaten te controleren. De regels gelden voor elk verbonden apparaat, van computers tot koelkasten en smartphones.
Bedrijven kunnen boetes krijgen tot 15 miljoen euro of 2,5 procent van hun wereldwijde omzet voor overtredingen van de voorgestelde Cyber Resilience Act. Het wetsvoorstel verplicht productfabrikanten om ontdekte kwetsbaarheden op te lossen.
Volgens Europese beleidsmakers kunnen de nieuwe regels tot 290 miljard euro per jaar besparen op cyberincidenten. Het naleven en doorvoeren van de regels gaat naar verwachting 29 miljard euro kosten.
Cyber Resilience Act
Grootschalige cyberincidenten leidden in de afgelopen jaren tot zorgen over besturingssystemen, netwerkapparatuur en kwetsbare software. Eurocommissaris Margrethe Vestager zei in een verklaring dat het wetsvoorstel de verantwoordelijkheid legt waar deze hoort: bij organisaties die producten op de markt brengen.
Fabrikanten moeten de risico’s van hun apparaten onderzoeken en gedurende de levensduur van het product maatregelen treffen om kwetsbaarheden aan te pakken. Daarnaast moeten fabrikanten eventuele problemen binnen 24 uur na ontdekking melden aan ENISA, het EU-agentschap voor cyberveiligheid.
Kritiek
Niet iedereen is blij met het voorstel. De Computer & Communications Industry Association (CCIA Europe) waarschuwt dat de administratieve rompslomp de ontwikkeling van innovatieve technologie en diensten kan belemmeren.
“In plaats daarvan zouden de nieuwe regels wereldwijde normen moeten erkennen en samenwerking met vertrouwde handelspartners moeten vergemakkelijken om dubbele vereisten te voorkomen”, zei Alexandre Roure, directeur openbaar beleid bij CCIA Europe.
Wanneer een bedrijf de voorgestelde regels overtreedt, kunnen nationale toezichthouders een product verbieden of beperken. Het wetsvoorstel kan pas doorgevoerd worden na een stemmentelling van alle Europese lidstaten en belanghebbenden.
Tip: ‘EU wil verbod op slecht beveiligde commerciële IoT-apparaten’