Het Europees Parlement laat zich uit over de Cyber Resilience Act

De Cyber Resilience Act (hierna: CRA) is een plan van de Europese Commissie om nieuwe standaarden voor producten met digitale aspecten, zoals telefoons, op te stellen. Hierdoor worden deze veiliger in het gebruik en beter bestand tegen cyberaanvallen. Leden van het Europees Parlement hebben zich uitgelaten over de (voorlopige) tekst van de verordening.

De CRA is opgezet om cyberaanvallen op consumenten tegen te gaan. Digitale indringers kunnen soms via onbeschermde digitale producten binnendringen, middels onbeveiligde Wi-Fi routers en babyfoons. Om deze gevaren tegen te gaan stelt de CRA minimumeisen aan dit soort producten, die in Europa op de markt worden gebracht. Producten worden bij een bepaalde categorie ingedeeld, afhankelijk van de hoeveelheid gevaar die zij kunnen opleveren. Op basis van de categorie waar het product is ingedeeld wordt bepaald hoe streng er wordt gekeken naar de digitale weerbaarheid van het product.

De leden van het Europees Parlement hebben voorgesteld om preciezere definities in de tekst op te nemen en de verantwoordelijkheden voor controle van de digitale weerbaarheid eerlijker te verdelen tussen consumenten, toezichthouders en producenten. In de woorden van Nicola Danti, ondervoorzitter bij de fractie Renew Europe: 'Door de steeds toenemende mate van onderlinge verbondenheid moet cybersecurity een prioriteit worden voor zowel de industrie als voor consumenten. Europa's veiligheid in het digitale domein is zo sterk als de zwakste schakel. Dankzij de CRA zullen hard- en softwareproducten veiliger zijn, worden zwakke plekken weggewerkt en worden cybergevaren voor onze burgers geminimaliseerd.'