De EU-wet cyberveiligheid (CRA) heeft de finish gehaald. Nu ook de lidstaten afgelopen week hebben ingestemd, moeten digitale producten in Europa vanaf 2027 een stuk veiliger zijn. Volgens de Nederlandse overheid “dwingt deze wet bedrijven om cybersecurity niet langer als bijzaak, maar als kernonderdeel van hun productontwikkeling te beschouwen”.

Het gaat hierbij om producten zoals bijvoorbeeld babyfoons, webcams en smartwatches. Dit soort apparaten worden aan een netwerk of andere aan apparaten verbonden. Als dat niet goed wordt beveiligd, kleeft daar een veiligheidsrisico aan.

Boetes

De regels uit de wet stellen verplichte veiligheidseisen aan dit soort producten. Deze gelden voor de hele levensduur van een product en maken het bijvoorbeeld verplicht dat fabrikanten regelmatig beveiligingsupdates aanbieden. De regels gelden vanaf 2027 in alle lidstaten, na een overgangsperiode van twee jaar waarin de toeleveringsketens zich kunnen aanpassen. Boetes voor het niet naleven van de regels kunnen oplopen tot 2,5 procent van de wereldwijde omzet van een bedrijf.

Nederland heeft volgens de website van de Digitale Overheid tijdens de onderhandelingen vooral gepleit voor een evenwicht tussen het beschermen van de digitale veiligheid die tegelijkertijd innovatie zo min mogelijk belemmert.

Of het nu gaat om cybersecurity, de digitale euro of wat een techbedrijf als Google over jou mag weten: laat je niet verrassen door de laatste ontwikkelingen! Elke maand praat Jasper Roorda je bij in zijn nieuwsbrief Digi & Data. Abonneer je hier.

Meer over deze zes fases in het Europese besluitvormingsproces lees je hier.