Cyber Resilience Act

1. Een laag niveau van cyberbeveiliging, dat tot uiting komt in wijdverbreide kwetsbaarheden en de ontoereikende en inconsistente verstrekking van beveiligingsupdates om deze aan te pakken, en
2. Onvoldoende inzicht in en toegang tot informatie voor gebruikers, waardoor zij niet in staat zijn producten met passende cyberbeveiligingseigenschappen te kiezen of deze op een veilige manier te gebruiken.
   

Hoewel de bestaande interne marktwetgeving van toepassing is op bepaalde producten met digitale elementen, vallen de meeste hardware- en softwareproducten momenteel niet onder EU-wetgeving inzake cyberbeveiliging. Het huidige rechtskader van de EU heeft met name geen betrekking op de cyberbeveiliging van niet-ingebedde software, ook al zijn cyberaanvallen steeds vaker gericht op kwetsbaarheden in deze producten, wat aanzienlijke maatschappelijke en economische kosten met zich meebrengt.

Er werden twee hoofddoelstellingen vastgesteld om de goede werking van de interne markt te waarborgen:

1. De voorwaarden scheppen voor de ontwikkeling van veilige producten met digitale elementen door ervoor te zorgen dat hardware- en softwareproducten met minder kwetsbaarheden in de handel worden gebracht en ervoor zorgen dat fabrikanten de veiligheid gedurende de hele levenscyclus van een product serieus nemen; en
2. Voorwaarden creëren die gebruikers in staat stellen rekening te houden met cyberbeveiliging bij het selecteren en gebruiken van producten met digitale elementen.

Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd.

Meer algemene informatie is te vinden via Digitale Overheid: Cyber Resilience Act