Robert van Schaik

In Europees verband heeft het toegenomen belang de afgelopen jaren geleid tot een scala aan nieuwe wetgevingsinitiatieven als onderdeel van de EU Cybersecuritystrategie. Onderdeel hiervan is het voorstel voor de Cyber Resilience Act ("CRA"). Het voorstel is een mijlpaal op het gebied van cybersecurity: voor het eerst wordt er op Europees niveau een minimum beveiligingsniveau verplicht gesteld voor producten met een digitaal element (ongeacht of met deze producten persoonsgegevens worden verwerkt). Daarmee wordt cybersecuritybeleid en ervaring met wet- en regelgeving op vooral sectoraal niveau doorgetrokken naar het merendeel van software en hardware. Deze producten mogen pas op de markt worden gebracht indien aan bepaalde vereisten is voldaan, zowel ten aanzien van de software en hardware zelf, als ten aanzien van verantwoording door de relevante marktdeelnemers (lees: fabrikanten, importeurs en distributeurs).