De Europese Commissie presenteerde vorige week de Cyber Resilience Act, een nieuwe wet die zowel consumenten als bedrijven moet beschermen door strenge eisen te stellen aan de soft- en hardwaremakers. Eerder dit jaar deed de EC een oproep aan burgers en bedrijven voor het aandragen van ideeën om Europa weerbaarder te maken op het gebied van it-beveiliging.

De Cyber Resilience Act, die nog wel moet worden goedgekeurd door het Europees Parlement, moet zorgen voor veiliger hard- en softwareproducten. Er zijn twee hoofddoelstellingen vastgesteld. De eerste is dat fabrikanten er voor dienen te zorgen dat de producten met minder kwetsbaarheden op de markt worden gebracht en dat zij de beveiliging gedurende de gehele levenscyclus van een product serieus nemen. Dit betekent bijvoorbeeld het garanderen van veiligheidsupdates en het melden van beveiligingslekken en andere problemen binnen 24 uur bij de consument (inclusief het aandragen van oplossingen).  

De tweede hoofddoelstelling is gebruikers bij een mogelijke aanschaf inzicht te geven in hoe de cyberbeveiliging van een product is geregeld. Fabrikanten, ontwikkelaars en handelaars moeten opener en duidelijker zijn over de veiligheidsrisico’s van hun apparaten. Dat zou consumenten ook moeten aanzetten tot het goed regelen van de beveiliging van een product. Vaak nemen ze de moeite niet om dat thuis te doen.

Lees het volledige artikel op computable.nl