'Cyber Resilience Act is nog niet af, maar vereist snelle behandeling'
Onlangs werd stevige kritiek geuit op de invulling en de reikwijdte van de Cyber Resilience Act (CRA). Die is bedoeld om producten met software veiliger te maken. Maar de verordening dreigt zijn doel voorbij te schieten, waarschuwden critici. Betrokkenen bij het proces sussen de agitatie: de kritiek komt nog aan de orde. Er is echter wel haast bij het proces, gezien de snelle veranderingen in de markt.
© Shutterstock
Shutterstock
De onderhandelingen over de Cyber Resilience Act zullen naar verwachting rond de zomer tot een gemeenschappelijk standpunt in de Europese Raad leiden, legt Harald Hanemaaijer, woordvoerder van het verantwoordelijk ministerie van Economische Zaken en Klimaat uit. Daarna volgt de onderhandelingsfase tussen de Europese Commissie, het Europees Parlement en de Raad van Ministers (triloogfase). “Die fase duurt naar verwachting tot het eind van 2023. In die onderhandelingen wordt juist ook gekeken naar haalbaarheid en proportionaliteit van de verordening en komt dus ook de input van stakeholders en critici terecht”, zegt Hanemaaijer.