Nieuwe EU-regels moeten zorgen voor betere beveiliging gadgets en software
Cyberveiligheid

Nieuwe EU-regels moeten zorgen voor betere beveiliging gadgets en software

15-09-2022 12:24 Laatste update: 12:38

De Europese Commissie heeft strengere regels over de beveiliging van met internet verbonden apparaten en software gepresenteerd. Bedrijven moeten onder andere lekken binnen 24 uur melden en vijf jaar beveiligingsupdates leveren.

De nieuwe Cyber ​​Resilience Act moet consumenten en bedrijven volgens de Europese Commissie 'beter beschermen tegen apparaten met een gebrekkige beveiliging'. De nieuwe regels bevatten allerlei vereisten waaraan fabrikanten van apparaten en makers van software tijdens de 'hele levenscyclus' moeten voldoen.

Fabrikanten worden bijvoorbeeld verplicht om beveiligingsondersteuning en software-updates te bieden om beveiligingslekken aan te pakken. Ook moeten consumenten voldoende informatie krijgen over de cyberbeveiliging van de producten die ze kopen en gebruiken. "De EU wil de verantwoordelijkheid leggen waar die hoort, bij hen die de producten op de markt brengen", zegt eurocommissaris Margrethe Vestager.

Lekken binnen 24 uur melden

Fabrikanten en ontwikkelaars moeten de eerste vijf jaar, of anders de verwachte levensduur van het product, beveiligingslekken en andere problemen binnen 24 uur melden en vervolgens met oplossingen komen. De nieuwe wetgeving moet van toepassing worden op alle apparaten die zijn aangesloten op een netwerk of een ander apparaat, en op software.   

De regels kunnen ook bedrijven veel geld en reputatieschade schelen, denkt Brussel, doordat cyberaanvallen minder vaak zullen lukken. De Europese Commissie wijst erop dat cybercriminelen vorig jaar wereldwijd voor 5500 miljard aan schade hebben toegebracht.

Boetes en van de markt halen

Als bedrijven zich niet aan de regels houden, kunnen toezichthouders in EU-landen hun producten van de markt weren. Ook kunnen producten verplicht worden teruggeroepen. Verder kunnen de EU-lidstaten boetes opleggen die in de miljoenen euro's kunnen lopen.

De nieuwe EU-wetgeving heeft nog de instemming nodig van de EU-landen en het Europees Parlement. Zodra die er is, hebben bedrijven en landen twee jaar de tijd om aan de nieuwe regels te voldoen. De meldingsplicht bij actief misbruikte beveiligingslekken kan al eerder gaan gelden: één jaar na de inwerkingtreding.