nieuwsbrief applia nederland eerste kwartaal 2024: cyber resilience act

Op 30 november 2023 heeft de Europese Commissie de politieke overeenkomst verwelkomd die bereikt is tussen het Europees Parlement en de EU-lidstaten over de Cyber Resilience Act (CRA). Dit akkoord is een belangrijke stap in de aanpak van de groeiende dreiging van cybercriminaliteit.  

De CRA legt verplichte beveiligingsmaatregelen op voor alle producten die met het internet zijn verbonden. Hierdoor wordt de cybersecurity van deze producten binnen de Europese Unie aanzienlijk verbeterd.

Welke gevolgen brengt dit met zich mee? 

Fabrikanten van hardware en software zullen met deze nieuwe regelgeving cybersecuritymaatregelen moeten implementeren gedurende de gehele levenscyclus van het product, van ontwerp en ontwikkeling tot nadat het product op de markt is gebracht. Software- en hardwareproducten zullen het CE-keurmerk dragen om aan te geven dat ze voldoen aan de vereisten van de verordening en daarom in de EU kunnen worden verkocht.

Bovendien introduceert de wet een juridische verplichting voor fabrikanten om consumenten tijdig te voorzien van beveiligingsupdates gedurende meerdere jaren na aankoop. Deze periode moet de verwachte gebruiksduur van de producten weerspiegelen. Op het product, op de verpakking of op de website moet de fabrikant vermelden wat de verwachte gebruiksduur van het product is. Daarmee geeft de fabrikant in feite meteen aan wat de te verwachten levensduur van het product is en daarmee wat de wettelijke garantietermijn is.

De overeenkomst is nu onderhevig aan formele goedkeuring door zowel het Europees Parlement als de Raad van Ministers (de EU-lidstaten). Zodra aangenomen, zal de CRA in werking treden op de 20e dag na publicatie. Bij inwerkingtreding hebben fabrikanten, importeurs en distributeurs van soft- en hardwareproducten 36 maanden de tijd om zich aan te passen aan de nieuwe vereisten.

Betrokkenheid APPLiA Nederland 

De implementatie van deze wetgeving brengt uitdagingen met zich mee. APPLiA Nederland lobbyt intensief om redelijke verplichtingen voor de fabrikanten te waarborgen in plaats van vergaande eisen. Momenteel hangt er nog een open einde aan deze lobby-inspanningen, maar duidelijk is dat APPLiA Nederland betrokken blijft bij het vormgeven van wetgeving met betrekking tot cyberveiligheid.

Wat betekent de CRA voor de gebruiksduurtabel? 

De verplichte vermelding van de verwachte gebruiksduur van producten op de verpakking heeft geleid tot een discussie over de gebruiksduurtabel, die 15 jaar geleden werd ontwikkeld door Uneto-VNI, het huidige Techniek Nederland. Volgens de ontwikkelaar zou deze tabel, die de ‘objectieve gebruiksduur’ van producten bepaalt, toe zijn aan vervanging vanwege vermeende veroudering. In gesprekken hierover wees APPLiA Nederland op de komende nieuwe CRA-wetgeving, waarmee de tabel voor veel productgroepen overbodig zou worden.

Na een uitgebreid overleg eind 2023, met stakeholders (Techniek Nederland, Ministerie EZK, Consumentenbond, retailers, FIAR CE, NLdigital) en APPLiA Nederland, werd bijna unaniem geconcludeerd dat de gebruiksduurtabel, ondanks zijn leeftijd, nog steeds geschikt is en er geen behoefte is aan substantiële aanpassingen. Hoogstens indexatie van de prijsklassen en misschien 1 of 2 nieuwe productcategorieën. Echter, Techniek Nederland is voornemens om te onderzoeken in hoeverre een onafhankelijk onderzoeksbureau iets kan zeggen over de gebruiksduren. Hierop hebben de vertegenwoordigers van FIAR CE, NLdigital en APPLiA Nederland begin dit jaar een brief gestuurd aan Techniek Nederland dat dit niet nodig is en nog eens benadrukt de overwegingen ten aanzien van de CRA in acht te nemen.