De Europese Commissie heeft de vragen van de commissie voor Justitie en Veiligheid (J&V) over een Europees voorstel voor cyberbeveiligingsvereisten beantwoord. De commissie J&V besprak deze en de al eerder ontvangen antwoorden van de regering tijdens de vergadering op 11 april 2023 en besloot vervolgvragen te gaan stellen. Tijdens de vergadering van de commissie J&V op 9 mei 2023 kunnen de fractieleden hun aanvullende vragen indienen.
Cyberbeveiliging
De Europese Commissie heeft in september 2022 een voorstel gedaan voor een nieuwe wet over cyberweerbaarheid. Het doel van het voorstel is om digitale producten, zoals draadloze producten en software, beter te beveiligen voor consumenten in de Europese Unie. Volgens het voorstel moeten fabrikanten beveiligingsondersteuning en software-updates tegen kwetsbaarheden aanbieden. Bovendien moeten de fabrikanten consumenten informeren over de cyberbeveiliging van producten. De nieuwe wet zou van toepassing zijn op alle producten die met een ander apparaat of netwerk zijn verbonden.
Naleving nieuwe regels
De fractieleden van GroenLinks, PvdA, SP en PvdD vroegen zich af hoe zij de verhouding tussen dit voorstel en de voorgestelde vernieuwde productaansprakelijkheidsrichtlijn moeten zien. Zij vroegen de Europese Commissie op welke manier het ene of het andere voorstel voldoende mogelijkheden biedt voor gebruikers van digitale producten om nakoming van de verplichtingen uit de nieuwe wet over cyberweerbaarheid af te dwingen. De Commissie antwoordde dat de verordening cyberweerbaarheid geen aansprakelijkheidsregels bevat. Deze zijn opgenomen in het voorstel over productaansprakelijkheid. Dat voorstel regelt dat rechters rekening houden met alle elementen, waaronder ook de levering van beveiligingsupdates volgens de nieuwe verordening cyberweerbaarheid.
Bescherming ethische hackers
Het lid van de OSF-fractie vroeg de Europese Commissie onder meer hoe klokkenluiders en ethische hackers in bescherming genomen worden door de nieuwe verordening. De Commissie antwoordde dat fabrikanten een beleid moeten hebben over de openbaarmaking van kwetsbaarheden. Dit heeft tot gevolg dat fabrikanten een manier moeten invoeren waarop beveiligingsonderzoekers ontdekte kwetsbaarheden kunnen melden, aldus de Europese Commissie.
Procedure
Voordat de verordening over cyberweerbaarheid van kracht wordt moeten het Europees Parlement en de Raad van de Europese Unie, waarin ministers van de 27 lidstaten bij elkaar komen, instemmen met het voorstel. De onderhandelingen zijn nog niet afgerond. De Nederlandse regering steunt het doel van het voorstel, maar ziet nog wel een aantal onduidelijkheden.
Deel dit item: