Nieuwe EU-regels voor cyberbeveiliging

Nieuwe EU-regels voor cyberbeveiliging treden op 10 december 2024 in werking, waardoor alles van babyfoons tot smartwatches veiliger wordt. Met de inwerkingtreding van de Cyber Resilience Act (Cyberweerbaarheidswet) gelden nu specifieke verplichte cyberbeveiligingsvereisten voor alle producten die direct of indirect zijn verbonden met een ander apparaat of netwerk (behalve voor bepaalde uitzonderingen). Deze vereisten worden opgelegd aan fabrikanten en retailers- meldt de Europese Commissie.

(Bron EU - 2024)

Cyber Resilience Act, of Cyberweerbaarheidswet wordt internationaal referentiepunt op het gebied van cyberveiligheid
De wet garandeert:

-geharmoniseerde regels bij het op de markt brengen van producten of software met een digitale component

-een kader van cyberbeveiligingsvereisten voor de planning, het ontwerp, de ontwikkeling en het onderhoud van dergelijke producten, met verplichtingen die in elke fase van de waardeketen moeten worden nagekomen

-een verplichting om zorgplicht te bieden voor de volledige levenscyclus van dergelijke producten

In de praktijk betekent dit dat fabrikanten uiterlijk in 2027 conforme producten op de EU-markt moeten brengen. Deze producten krijgen de CE-markering om aan te geven dat ze voldoen aan de nieuwe normen. Door fabrikanten en retailers te verplichten cyberbeveiliging prioriteit te geven, krijgen klanten en bedrijven de mogelijkheid om beter geïnformeerde keuzes te maken.

De EU werkt op verschillende fronten om cyberveerkracht te bevorderen. De basis voor dit werk is de EU Cyber Security Strategy die eind 2020 werd gepresenteerd. Deze omvat de beveiliging van essentiële diensten zoals ziekenhuizen, energienetwerken en spoorwegen, evenals van het steeds toenemende aantal verbonden objecten in onze huizen, kantoren en fabrieken. Het Agentschap van de Europese Unie voor Cybersecurity (ENISA) is het EU-agentschap dat zich toelegt op het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa.

Cyberbeveiliging en de handhaving van digitale EU-wetten blijven belangrijk gedurende het mandaat van de Commissie van 2024-2029. De Commissie zal binnenkort een Europees actieplan voorstellen voor de cyberbeveiliging van ziekenhuizen en zorgverleners om zorgstelsels te beschermen.

Cyber? Cyber- is afgeleid van "cybernetisch", van het Griekse κυβερνητικός 'stuurman'. Voorbeelden: cyberspace, cyberrecht, cyberpesten, cybercriminaliteit, cyberoorlogvoering, cyberterrorisme, cyberseks en cyberdelic. Het wordt vaak gebruikt voor beleid en politiek met betrekking tot computersystemen en netwerken (zoals in de bovenstaande gevallen), maar ook voor informatietechnologieproducten en -diensten.