‘Smart’ toestellen die met het internet verbonden zijn, waaronder bijvoorbeeld slimme koelkasten, moeten binnenkort aan strengere beveiligingsregels voldoen, willen ze nog in de Europese Unie verkocht worden.
Met internet verbonden slimme toestellen, zoals koelkasten en televisies, moeten in de EU beter beveiligd worden tegen cyberrisico’s. Gebeurt dat niet, dan lopen de leveranciers ervan het risico dat ze een boete krijgen of zelfs niet meer verkocht mogen worden in de EU. Dat moet blijken uit een document van de Europese Commissie dat Reuters heeft ingezien.
De Commissie zal op 13 september haar voorstel naar buiten brengen, dat vooralsnog bekend staat als de Cyber Resilience Act. Nadat input van EU-lidstaten is meegenomen, zal het voorstel hoogstwaarschijnlijk als verordening worden uitgebracht, zo schrijft Reuters. Aanleiding voor het voorstel is het toenemend aantal cyberincidenten in de EU.
Cyber Resilience Act
Volgens de Commissie kan de Cyber Resilience Act de kosten van dergelijke incidenten met 290 miljard euro per jaar verlagen, tien maal zoveel als de verwachte nieuwe kosten die het voorstel met zich meebrengt. Die kosten bestaan er onder meer uit dat producenten van slimme toestellen de cyberbeveiligingsrisico’s van hun producten moeten beoordelen en passende procedures moeten invoeren om problemen op te lossen, aldus het document.
De leveranciers van deze toestellen moeten volgens de voorstellen EU-cyberbeveiligingsagentschap ENISA binnen 24 uur op de hoogte stellen van incidenten en maatregelen nemen om problemen aan te pakken, aldus de tekst van het document dat Reuters heeft ingezien. Importeurs en distributeurs zullen zelf moeten controleren of producten voldoen aan de EU-regels. Als bedrijven niet voldoen, kunnen nationale toezichthoudende autoriteiten ‘het op de nationale markt aanbieden van dat product verbieden of beperken, het uit die markt halen of terugroepen’, aldus het wetsvoorstel. Overtredingen kunnen bedrijven boetes tot 15 miljoen euro of tot 2,5 procent van hun totale wereldwijde omzet kosten – afhankelijk van wat hoger is. Lagere boetes kunnen uitgedeeld worden voor minder ernstige overtredingen.
In samenwerking met Dutch IT Channel
