Euralarm heeft een position paper uitgebracht over de Cyber Resilience Act. De position paper geeft Euralarm’s visie op de elementen van de voorgestelde Cyber Resilience Act die moeten worden behouden voor de gepubliceerde wetgeving, identificeert enkele onduidelijkheden die, indien gehandhaafd, fabrikanten in enige mate van rechtsonzekerheid zouden brengen en stelt een aantal wijzigingen van de tekst voor.
De Cyber Resilience Act (CRA) is het voorstel voor een verordening inzake cyberveiligheidseisen voor producten met digitale elementen. De wet is bedoeld om de cyberbeveiligingsregels aan te scherpen om te zorgen voor veiliger hardware- en softwareproducten. Er zijn veel onderdelen van de voorgestelde CRA die door Euralarm worden gewaardeerd als positieve bijdragen aan de Europese interne markt.
Ruimte voor verbetering
Uit Euralarm’s beoordeling van de voorgestelde verordening en uit besprekingen met het CRA-team van DG CONNECT is echter gebleken dat er ruimte is voor verbetering. De voorgestelde verbeteringen zijn bedoeld om de rechtszekerheid voor de fabrikanten en de evenredigheid van het toepassingsgebied en de indeling in categorieën te waarborgen en tegelijkertijd de algemene doelstelling van het vergroten van de ‘cyber resilience’ van de Europese samenleving te handhaven.
In het position paper doet Euralarm voorstellen om de tekst te verduidelijken en de Cyber Resilience Act evenrediger te maken. Euralarm verzoekt de medewetgevers deze zorgvuldig in overweging te nemen.
Exemplaren van de nieuwe Euralarm Position Paper kunnen worden gedownload van de Euralarm website.
Bron: www.euralarm.org