Europa vraagt om input voor cyberveerkracht

Eén digitale kwetsbaarheid kan een hele keten treffen en leveranciers doen vaak te weinig om dit te voorkomen. Om dat te veranderen, en zo een levendige en veilige Europese markt te creëren, komt de Europese Commissie met verschillende initiatieven. Zoals de Cyber Resilience Act, oftewel de Wet inzake cyberveerkracht, waar de Commissie nu input voor vraagt. Inmiddels is ‘de jaarlijkse kostprijs van cybercriminaliteit voor de wereldeconomie in 2020 geraamd op 5,5 biljoen euro’.

Hoog niveau

‘Onvoldoende beveiliging in digitale producten en ondersteunende diensten vormt een van de belangrijkste oorzaken voor succesvolle aanvallen’, schrijft de Commissie in het verzoek. Verkopers laten om verschillende redenen na toereikende cyberbeveiligingsmaatregelen te nemen, bijvoorbeeld omdat ze willen als eerste zijn. Tijdens de levenscyclus van een product wordt het vaak nog minder. En ze verstrekken niet altijd informatie over de veiligheid van het product.

De huidige Europese regelgeving volstaat niet, dus het is tijd om nieuwe te maken. Er zijn hoofdzakelijk drie doelen: zorgen voor een ‘consequent hoog niveau’ van cyberbeveiliging, burgers beschermen en verkopers stimuleren veiligere producten te maken en zo, uiteindelijk, de interne markt verbeteren.

Regelgevend optreden van dit soort op EU-niveau zou met name leiden tot een hoog niveau van vertrouwen bij gebruikers, wat de aantrekkelijkheid van Europese digitale producten en ondersteunende diensten zou vergroten. Het zou ook de (digitale) eengemaakte markt en de interne markt ten goede komen door rechtszekerheid te bieden voor verkopers van digitale producten en ondersteunende diensten.

Europese Commissie

Milieueffecten

Met positieve economische effecten, betere cyberbeveiliging en meer concurrentie en innovatie en beter beschermde grondrechten tot gevolg. De regelgeving zou ook positieve milieueffecten kunnen hebben ‘doordat ze bijdraagt tot een ruimer gebruik van de meest recente digitale infrastructuren en diensten, die duurzamer zijn.’

De regelgeving is onderdeel van het streven van de EU om, in de woorden van Commissievoorzitter Von der Leyen, ‘een leider te worden op het gebied van cyberveiligheid’. Andere onderdelen zijn de Artificial Intelligence Act, die algoritmen aan banden legt, en de Data Act, die bepaalt wie wat te zeggen heeft over de met die algoritmen gegenereerde data.