EU-landen hebben hun standpunt bepaald over de Cyber Resilience Act. Vandaag werd hierover in Brussel een onderhandelingsmandaat bereikt. Deze wetgeving zorgt ervoor dat digitale producten, waaronder alle hardware, software en componenten, aan essentiële cybersecurity-eisen voldoen voordat ze op de Europese markt worden gebracht.
Fabrikanten worden straks verplicht gratis veiligheidsupdates te leveren en digitale kwetsbaarheden en incidenten te melden. Dit betekent dat zowel consumenten als zakelijke gebruikers in de Europese Unie meer kunnen vertrouwen op de veiligheid van hardware en software.
De aangepaste wettekst is verder verbeterd ten opzichte van het oorspronkelijke voorstel van de Europese Commissie. Zo is de ondersteuningstermijn voor veiligheidsupdates nu gelijk gesteld aan de levensduur die gebruikers redelijkerwijs mogen verwachten van het digitale product. Eerder had de Europese Commissie een maximumtermijn van vijf jaar voorgesteld. Ook zijn maatregelen opgenomen om kleine en microbedrijven te ondersteunen bij het naleven van de wetgeving. Vereenvoudigde formats voor technische documentatie, trainingen en initiatieven tot meer bewustwording zijn nu onderdeel van het voorstel.
Het Spaanse voorzitterschap van de Raad van de EU gaat dit najaar namens de lidstaten onderhandelen met het Europees Parlement over de definitieve wettekst.