Cyberweerbaarheidswet

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD inzake horizontale cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; eisen voor producten met digitale elementen en tot wijziging van Verordening (EU) 2019/1020 (Cyberweerbaarheidswet)

De EU-wet inzake cyberveerkracht is een voorgestelde verordening gericht op het vaststellen van gemeenschappelijke cyberbeveiligingsnormen voor producten met digitale elementen in de hele Europese Unie. Het is echter belangrijk op te merken dat deze wet is nog niet van kracht. Het wetgevingsproces is nog gaande en op dit moment ligt het voorstel bij de eerste lezing in het Europees Parlement. Dit betekent dat de wet weliswaar is ingevoerd en in behandeling is, maar nog niet is aangenomen of omgezet in wetgeving.

Structuur en hoofdstukken

  1. Doelstellingen en toepassingsgebied: De verordening moet ervoor zorgen dat alle producten met digitale elementen die in de EU op de markt worden gebracht, gedurende hun hele levenscyclus voldoen aan essentiële eisen op het gebied van cyberbeveiliging. Dit omvat het hele proces van ontwerp en ontwikkeling tot activiteiten na het in de handel brengen, zoals updates en kwetsbaarheidKwetsbaarheid Een zwakte, gevoeligheid of tekortkoming van ICT-producten of ICT-diensten die door een cyberdreiging kan worden uitgebuit. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) management.
  2. Vereisten voor cyberbeveiliging: Fabrikanten moeten cyberbeveiliging integreren in de ontwerpfase van producten en ervoor zorgen dat producten standaard en qua ontwerp veilig zijn. Dit gedeelte beschrijft de verplichtingen voor fabrikanten, importeurs en distributeurs om de cyberbeveiliging van hun producten te garanderen, met inbegrip van tijdige updates en de behandeling van kwetsbaarheden.
  3. Markttoezicht en -handhaving: Het voorstel voorziet in een kader voor markttoezicht en handhaving, dat ervoor zorgt dat niet-conforme producten worden geïdentificeerd en aangepakt. De nationale autoriteiten krijgen de bevoegdheid om corrigerende maatregelen te nemen, waaronder boetes en het terugroepen van producten, om de naleving van de wet af te dwingen.
  4. Geharmoniseerde normen: De wet bevordert de ontwikkeling en het gebruik van geharmoniseerde normen om de naleving van de cyberbeveiligingseisen te vergemakkelijken. Deze normen zijn bedoeld om fabrikanten duidelijke richtlijnen te geven over hoe ze aan de wettelijke verplichtingen moeten voldoen en om te zorgen voor een gelijk speelveld in de hele EU.
  5. Informatieverplichtingen: De verordening verplicht fabrikanten om gebruikers duidelijke en uitgebreide informatie te geven over de cyberbeveiligingsfuncties van hun producten. Dit omvat instructies voor veilige configuratie en gebruik, evenals details over de verwachte levensduur van het product in termen van ondersteuning van cyberbeveiliging.
  6. Internationale impact en samenwerking: De Cyber Resilience Act is bedoeld om een wereldwijde benchmark voor cyberbeveiliging van producten vast te stellen, waardoor de normen ook buiten de EU worden beïnvloed. Het benadrukt de rol van de EU in het leiden van wereldwijde cyberbeveiligingsinspanningen door strenge normen vast te stellen die als voorbeeld kunnen dienen voor andere regio's.

De Cyber Resilience Act is klaar om een belangrijke verordening te worden in de digitale strategie van de EU, die de groeiende uitdagingen op het gebied van cyberbeveiliging als gevolg van de toenemende verspreiding van verbonden apparaten aanpakt. De verordening zal naar verwachting het vertrouwen in digitale producten vergroten, het aantal cyberbeveiligingsincidenten verminderen en de EU positioneren als wereldleider op het gebied van cyberbeveiligingsnormen.

NIS 2 toeleveringsketen krijgen RisicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) Checklist

Download onze gratis NIS2-checklist voor risico's in de toeleveringsketen om ervoor te zorgen dat uw organisatie moeiteloos voldoet aan de nieuwste normen voor naleving van cyberbeveiliging.