EU-landen hebben in Brussel een onderhandelingsmandaat bereikt over de Cyber Resilience Act. Dit is wetgeving die ervoor zorgt dat digitale producten, waaronder alle hardware, software en componenten, aan essentiële cybersecurityeisen voldoen voordat ze op de Europese markt worden gebracht.

Volgens de Cyber Resilience Act worden fabrikanten verplicht om gratis veiligheidsupdates te leveren en digitale kwetsbaarheden en incidenten te melden. Dit betekent dat zowel consumenten als zakelijke gebruikers in de Europese Unie (EU) kunnen vertrouwen op veilige digitale producten. Het Nederlandse kabinet heeft zich actief ingezet voor deze wetgeving. De Cyber Resilience Act is namelijk een belangrijk onderdeel van de aanpak van het kabinet om digitale producten en diensten veiliger te maken voor iedereen.

Ondersteuning gehele levensduur
De aangepaste wettekst is volgens minister Adriaansens (Economische Zaken en Klimaat) verder verbeterd ten opzichte van het oorspronkelijke voorstel van de Europese Commissie. Zo is in de aangepaste wettekst de ondersteuningstermijn voor veiligheidsupdates gelijk aan de levensduur die consumenten en bedrijven redelijkerwijs mogen verwachten van het product, in plaats van de maximumtermijn van vijf jaar die de Europese Commissie had voorgesteld. Ook zijn maatregelen opgenomen om kleine en microbedrijven te ondersteunen bij het naleven van de wetgeving. Vereenvoudigde formats voor technische documentatie, trainingen en bewustwordingsinitiatieven zijn nu onderdeel van het voorstel.

Volgens het kabinet kunnen Europese consumenten en zakelijke gebruikers er dankzij de Cyber Resilience Act op vertrouwen dat de hard- en software die zij in de toekomst gebruiken veiliger is. Het Spaanse voorzitterschap van de Raad van de EU gaat dit najaar namens de lidstaten onderhandelen met het Europees Parlement over de definitieve wetstekst.