Wet inza­ke Cyber­veer­kracht (WiC)

Wanneer alles in de keten gekoppeld is, moet alles in de keten cybersecure zijn om boetes te voorkomen

Alert

Op 15 sep­tem­ber 2022 heeft de Euro­pe­se Com­mis­sie na con­sul­ta­tie een voor­stel gepu­bli­ceerd voor de WiC – ter ver­ho­ging van het niveau van cyber­be­vei­li­ging in de gehe­le EU. De WiC zal van toe­pas­sing zijn op tast­ba­re digi­ta­le pro­duc­ten zoals rou­ters, tele­foons, camera’s, sen­so­ren, smart­cards en mobie­le appa­ra­ten of net­werk­ap­pa­ra­ten zoals rou­ters en swit­ches. Ook is de WiC van toe­pas­sing op niet-inge­bed­de soft­wa­re (soft­wa­re voor addi­ti­o­ne­le func­ti­o­na­li­tei­ten van het digi­ta­le pro­duct, naast soft­wa­re de inge­bed­de soft­wa­re voor de basis­func­ti­o­na­li­tei­ten).

 

Het doel van de WiC is het bescher­men van con­su­men­ten en de markt door stan­daar­den vast te stel­len voor pro­duc­ten die gekop­peld ofwel con­nec­ted zijn. Pro­du­cen­ten, ont­wik­ke­laars en leve­ran­ciers zul­len zich aan deze stan­daar­den moe­ten hou­den op het moment dat ze een pro­duct of dienst op de Euro­pe­se markt heb­ben gebracht of wil­len bren­gen. Dit brengt ver­plich­tin­gen met zich mee op het gebied van ont­werp, ont­wik­ke­ling , pro­duc­tie en trans­pa­ran­tie. De eisen gel­den hori­zon­taal voor de gekop­pel­de pro­duc­ten en dien­sten voor de vol­le­di­ge levens­cy­clus. Het niet vol­doen aan de WiC kan lei­den tot boe­tes tot 15 mil­joen euro of 2,5% van de omzet en in het meest ver­gaan­de geval tot het van de markt halen van een pro­duct of dienst. De ver­wach­ting is dat het toe­zicht­hou­der­schap bij de ACM belegd zal wor­den.

 

Op deze manier streeft men naar:

  • een con­se­quent hoog niveau van de cyber­be­vei­li­ging, van digi­ta­le pro­duc­ten en onder­steu­nen­de dien­sten;
  • het ver­ho­gen van de trans­pa­ran­tie ver­ho­gen van cyber­be­vei­li­gings­ei­gen­schap­pen voor gebrui­kers en de gebrui­kers in staat stel­len deze eigen­schap­pen te benut­ten; en
  • het ver­be­te­ren van de inter­ne markt door een gelijk speel­veld te cre­ëe­ren voor ver­ko­pers van digi­ta­le pro­duc­ten en onder­steu­nen­de dien­sten.

 

Men ver­wacht dat dit ini­ti­a­tief leidt tot meer ver­trou­wen in de digi­ta­le eco­no­mie, en daar­mee tot inves­te­rin­gen en eco­no­mi­sche groei.  Ook ver­wacht men dat het ver­lies van inkom­sten en hoge kos­ten van ad-hoc aan­pak­ken, in geval van cyber­aan­val­len, zul­len ver­min­de­ren. Dit zodat bij­voor­beeld hacks van bank appli­ca­ties voor­ko­men kun­nen wor­den. Per­soons­ge­ge­vens wor­den beter beschermd door de ver­min­de­ring van data­lek­ken. En het effect op het mili­eu zou posi­tief kun­nen zijn door­dat oude sys­te­men wor­den ver­van­gen en de meest recen­te digi­ta­le infra­struc­tu­ren en dien­sten wor­den gebruikt die duur­za­mer zijn.

 

Op het moment dat dit voor­stel van kracht wordt zal een over­gangs­pe­ri­o­de vol­gen. Het is goed om te anti­ci­pe­ren op het voor­stel bij inkoop, gebruik en ont­wik­ke­ling van digi­ta­le pro­duc­ten en dien­sten. Bij­voor­beeld door hel­de­re afspra­ken te maken over ver­ant­woor­de­lijk­he­den bij het vol­doen aan de ver­eis­ten van de WiC met bij­voor­beeld onder­aan­ne­mers.

 

Klik hier om meer te lezen over dit voor­stel voor de Wet inza­ke Cyber­veer­kracht (WiC).