Commissie versterkt cyberbeveiliging van draadloze apparaten en producten

Met dank overgenomen van Europese Commissie (EC) i, gepubliceerd op vrijdag 29 oktober 2021.

Vandaag neemt de Commissie maatregelen ter verbetering van de cyberbeveiliging van de draadloze apparaten die in Europa op de markt zijn. De steeds grotere rol van mobiele telefoons, smartwatches, fitnesstrackers en draadloos speelgoed in ons dagelijks leven brengt voor elke consument een steeds groter risico van cyberdreigingen met zich mee. De vandaag aangenomen gedelegeerde handeling bij de radioapparatuurrichtlijn moet ervoor zorgen dat alle draadloze apparaten veilig zijn voordat ze in de EU op de markt worden verkocht. In deze handeling worden nieuwe wettelijke vereisten voor cyberbeveiligingswaarborgen vastgesteld waarmee fabrikanten rekening moeten houden bij het ontwerpen en produceren van de betrokken producten. De handeling zal ook de privacy en persoonsgegevens van burgers beschermen, financiële fraude tegengaan en onze communicatienetwerken veerkrachtiger maken.

Margrethe Vestager, uitvoerend vicevoorzitter voor een Europa dat klaar is voor het digitale tijdperk: “U wilt dat uw verbonden apparaten veilig zijn. Hoe kunt u er anders op rekenen, voor zakelijk of privégebruik? Wij komen nu met nieuwe wettelijke verplichtingen om de cyberveiligheid van elektronische toestellen te waarborgen.”

Thierry Breton, commissaris voor de interne markt: “Cyberdreigingen evolueren snel, zijn steeds complexer en passen zich continu aan. Met de eisen die we vandaag invoeren, zullen we de veiligheid van een breed scala aan producten aanzienlijk verbeteren en zullen we beter bestand zijn tegen cyberdreigingen, overeenkomstig onze digitale ambities in Europa. Dit is een belangrijke stap in het vaststellen van een uitgebreide reeks gemeenschappelijke Europese cyberbeveiligingsnormen voor de (al dan niet verbonden) producten en diensten die bij ons in handel worden gebracht.”

De vandaag voorgestelde maatregelen zullen betrekking hebben op draadloze apparaten zoals mobiele telefoons, tablets en andere producten die via internet kunnen communiceren, speelgoed en kinderverzorgingsapparatuur zoals babymonitors, en een reeks draagbare apparatuur zoals smartwatches of fitnesstrackers.

De nieuwe maatregelen zullen bijdragen tot:

  • een verbeterde veerkracht van het netwerk: draadloze apparaten en producten zullen eigenschappen moeten bezitten waarmee wordt voorkomen dat communicatienetwerken worden geschaad of de apparaten worden gebruikt om de functionaliteit van websites of andere diensten te verstoren;
  • betere bescherming van de persoonlijke levenssfeer van de consument: draadloze apparaten en producten zullen eigenschappen moeten bezitten die de bescherming van persoonsgegevens waarborgen. De bescherming van de rechten van het kind zal een essentieel onderdeel van deze wetgeving worden. Fabrikanten zullen bijvoorbeeld nieuwe maatregelen moeten nemen om ongeoorloofde toegang tot persoonsgegevens of het ongeoorloofd doorgeven daarvan te voorkomen;
  • een verminderd risico op financiële fraude: draadloze apparaten en producten zullen eigenschappen moeten bezitten waarmee het risico op fraude bij elektronische betalingen tot een minimum wordt beperkt. Zij zullen bijvoorbeeld moeten zorgen voor een betere authenticiteitscontrole van de gebruiker om frauduleuze betalingen te voorkomen.

De gedelegeerde handeling zal worden aangevuld met een cyberweerbaarheidswet, onlangs aangekondigd door voorzitter Von der Leyen in haar toespraak over de Staat van de Unie, die op meer producten en op hun hele levenscyclus van toepassing moet worden. Het voorstel van vandaag en de nieuwe cyberbeveiligingswet vormen de follow-up op acties die zijn aangekondigd in de in december 2020 gepresenteerde EU-strategie voor cyberbeveiliging.

Volgende stappen

Indien de Raad en het Parlement geen bezwaar maken, treedt de gedelegeerde handeling in werking na een toetsingstermijn van twee maanden.

Na de inwerkingtreding krijgen fabrikanten een overgangsperiode van 30 maanden om aan de nieuwe wettelijke voorschriften te voldoen. Dat geeft hun voldoende tijd geven om de producten in kwestie aan te passen voordat de nieuwe voorschriften van toepassing worden, naar verwachting medio 2024.

De Commissie zal de fabrikanten ook helpen om aan de nieuwe eisen te voldoen door de Europese normalisatieorganisaties te verzoeken relevante normen te ontwikkelen. Fabrikanten zullen daarnaast de mogelijkheid hebben de conformiteit van hun producten aan te tonen door ze door de relevante aangemelde instanties te laten beoordelen.

Achtergrond

Draadloze apparaten zijn een belangrijk onderdeel geworden van het leven van de burgers. Zij hebben toegang tot onze persoonlijke informatie en maken gebruik van de communicatienetwerken. Door de COVID-19-pandemie is het gebruik van radioapparatuur voor professionele of persoonlijke doeleinden enorm toegenomen.

Uit studies van de Commissie en van diverse nationale autoriteiten is de afgelopen jaren gebleken dat steeds meer draadloze apparaten risico's inhouden op het gebied van cyberveiligheid. Dergelijke studies hebben onder andere gewezen op de risico's van speelgoed dat volgt wat kinderen doen of zeggen; van ongecodeerde persoonsgegevens, waaronder betaalgegevens, die in onze apparaten worden opgeslagen en gemakkelijk toegankelijk zijn; en zelfs van apparatuur die misbruik kan maken van de netwerkmiddelen en daardoor de capaciteit ervan kan verminderen.

Nadere informatie

Vragen en antwoorden over de gedelegeerde handeling

Gedelegeerde handeling bij de radioapparatuurrichtlijn

Effectenbeoordeling

Cyberbeveiligingsstrategie van de EU

Meer over...