Europa stemt in met regels om slimme apparaten te beschermen tegen cyberdreigingen

EU-landen en EU-wetgevers zijn het donderdag eens geworden over regels om laptops, koelkasten, mobiele apps en slimme apparaten die met het internet verbonden zijn, te beschermen tegen cyberdreigingen na een stortvloed van dergelijke aanvallen en losgeldeisen in de afgelopen jaren over de hele wereld.

De Cyber Resilience Act, die in september vorig jaar door de Europese Commissie werd voorgesteld, zal van toepassing zijn op alle producten die direct of indirect met een ander apparaat of met een netwerk verbonden zijn.

Er worden eisen gesteld aan de cyberveiligheid van het ontwerp, de ontwikkeling, de productie en de verkoop van hardware- en softwareproducten.

Fabrikanten moeten de risico's van hun producten op het gebied van cyberbeveiliging beoordelen, conformiteitsverklaringen afgeven en passende maatregelen nemen om problemen tijdens de verwachte levensduur van het product of gedurende een periode van minstens vijf jaar op te lossen.

Ze moeten transparanter zijn over de beveiliging van hardware- en softwareproducten voor consumenten en zakelijke gebruikers, en cyberincidenten melden aan de nationale autoriteiten. Importeurs en distributeurs moeten controleren of producten voldoen aan de EU-regels.

"Aangesloten apparaten moeten een basisniveau van cyberbeveiliging hebben wanneer ze in de EU verkocht worden, zodat bedrijven en consumenten goed beschermd zijn tegen cyberbedreigingen," zei Jose Luis Escriva, de Spaanse minister van digitale transformatie, in een verklaring.

De Commissie heeft gezegd dat de cyberbeveiligingsregels bedrijven tot 290 miljard euro (316 miljard dollar) per jaar kunnen besparen tegenover nalevingskosten van ongeveer 29 miljard euro.

($1 = 0,9184 euro)