De vraag is niet langer hoe Europa cyberaanvallen kan voorkomen, maar hoe we onze digitale samenleving beter kunnen beschermen. Dat wil de Europese Commissie bereiken mede door middel van de nieuwe verordening inzake cyberweerbaarheid. De verordening moet zorgen voor een verbetering van digitale producten en diensten die nu onvoldoende beveiligd zijn. Decentrale overheden kunnen nu hun mening geven over het voorstel voor cyberweerbaarheid.
Wat staat er in de verordening?
De maatregelen zijn gebaseerd op het nieuwe wetgevingskader voor de EU-productwetgeving. Dit pakket versterkt de toepassing en handhaving van de interne marktwetgeving. Dankzij de nieuwe verordening zullen digitale producten, zowel hardware als software, beter beveiligd worden voor consumenten in de hele EU. Zo komen er vereisten voor het ontwerp, de ontwikkeling en vervaardiging van producten met digitale elementen. Daarnaast moeten leveranciers de consument beter informeren over de beveiliging van de producten die ze verkopen. Er komen ook nieuwe regels voor het handhaven van de nieuwe verordening. Lidstaten moeten hiervoor autoriteiten aanwijzen, als de regels niet worden nageleefd kan het product van de markt worden gehaald.
Eerdere wetgeving
In de toespraak over de Staat van de Europese Unie van september 2021 kondigde Commissievoorzitter Von der Leyen al aan dat er cyberwetgeving zou volgen om Europa weerbaarder te maken tegen cyberaanvallen. In maart 2022 werd vervolgens de cyberweerbaarheidswet voorgesteld. De verordening bouwt voort op de EU-strategie inzake cyberbeveiliging voor het digitale tijdperk van 2020 en de EU-strategie voor de veiligheidsunie van datzelfde jaar.
De nieuwe verordening inzake cyberweerbaarheid is een aanvulling op eerdere Europese regels voor cyberbeveiliging: de richtlijn over beveiliging van netwerk- en informatiesystemen in de Unie (NIS-richtlijn), de richtlijn met maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (NIS2-richtlijn) en de Cyberbeveiligingsverordening.
Decentrale relevantie
Decentrale overheden hebben een adviserende rol ten opzichte van het bedrijfsleven. Door de nieuwe regels krijgen fabrikanten de verantwoordelijkheid om ervoor te zorgen dat producten met digitale elementen die op de EU-markt worden aangeboden aan de beveiligingsvereisten voldoen. Dit is gunstig voor burgers en ondernemingen die digitale producten gebruiken. Zo wordt de transparantie van de beveiligingskenmerken vergroot, neemt het vertrouwen in producten met digitale elementen toe en worden grondrechten zoals privacy en gegevensbescherming beter beschermd. Het is nog onduidelijk welke rol decentrale overheden gaan spelen in het handhaven van de nieuwe maatregelen.
Consultatie en vervolgstappen
De Commissie vraagt momenteel opnieuw om feedback over de cyberweerbaarheidswet. Decentrale overheden, en andere belanghebbenden, kunnen via deze link tot 16 november hun mening en ideeën geven.
De resultaten van deze consultatie zullen worden samengevat en gepresenteerd aan het Europees Parlement en de Raad. Zij zullen ook de verordening inzake cyberweerbaarheid bespreken. Op voorwaarde dat de verordening wordt aangenomen, krijgen lidstaten twee jaar de tijd om de wet via nationale wetgeving te implementeren. De verplichting dat fabrikanten actief misbruikte kwetsbaarheden en incidenten moeten melden, zal echter al één jaar na de datum van inwerkingtreding van toepassing worden. Voor deze verplichting zouden namelijk minder organisatorische aanpassingen nodig zijn dan voor de andere nieuwe verplichtingen.
Bron
Nieuwe EU-cyberbeveiligingsregels voor beter beveiligde hardware en software, Europese Commissie
Consultatie Europese cyberweerbaarheidswet, Europese Commissie
Meer informatie
Cybersecurity, Kenniscentrum Europa Decentraal
Digitale Overheid, Kenniscentrum Europa Decentraal
Europese Commissie vraagt feedback voor nieuwe verordening rondom cyberweerbaarheid, Kenniscentrum Europa Decentraal