Martijn Kregting - 10 september 2022

EU voert strenge cybersecurity-regels in voor smart devices

EU voert strenge cybersecurity-regels in voor smart devices image

Met internet verbonden smart devices zoals smart home apparatuur, moeten voortaan voldoen aan de strenge cyberbeveiligingsregels van de Europese Unie. Doen ze dat niet, dan lopen de leveranciers ervan het risico dat ze een boete krijgen of zelfs niet meer verkocht mogen worden in de EU. Dat blijkt uit een document van de Europese Commissie dat Reuters heeft ingezien.

De Commissie zal op 13 september haar voorstel naar buiten brengen, dat vooralsnog bekend staat als de Cyber Resilience Act. Nadat input van EU-lidstaten is meegenomen, zal het voorstel hoogstwaarschijnlijk als verordening worden uitgebracht, zo schrijft Reuters. Aanleiding voor het voorstel is het toenemend aantal cyberincidenten in de EU.

Passende procedures

Volgens de Commissie kan de Cyber Resilience Act de kosten van dergelijke incidenten met 290 miljard euro per jaar verlagen, tien maal zoveel als de verwachte nieuwe kosten die het voorstel met zich meebrengt. Die kosten bestaan er onder meer uit dat producenten van smart home devices de cyberbeveiligingsrisico's van hun producten moeten beoordelen en passende procedures moeten invoeren om problemen op te lossen, aldus het document.

De bedrijven moeten EU-cyberbeveiligingsagentschap ENISA binnen 24 uur op de hoogte stellen van incidenten zodra ze op de hoogte zijn van problemen, en maatregelen nemen om die problemen aan te pakken, aldus de tekst van het document dat Reuters heeft ingezien. Importeurs en distributeurs moeten controleren of producten voldoen aan de EU-regels.

Als bedrijven niet voldoen, kunnen nationale toezichthoudende autoriteiten 'het op de nationale markt aanbieden van dat product verbieden of beperken, het uit die markt halen of terugroepen', aldus het wetsvoorstel. Overtredingen kunnen bedrijven boetes tot 15 miljoen euro of tot 2,5 procent van hun totale wereldwijde omzet kosten - afhankelijk van wat hoger is. Lagere boetes kunnen uitgedeeld worden voor minder ernstige overtredingen.

Axians 12/11/2024 t/m 26/11/2024 BN+BW