Rechten student ontwikkelt beslisboom om MKB te helpen met toekomstige wet
De digitale wereld waarin we leven wordt steeds complexer en risicovoller, waardoor cybersecurity een topprioriteit is geworden voor zowel grote als kleine bedrijven. In een poging om deze groeiende dreigingen het hoofd te bieden, introduceert de Europese Unie de Cyber Resilience Act (CRA), die naar verwachting vanaf 2027 van kracht zal zijn. Deze wetgeving heeft tot doel producten met digitale elementen die op de Europese markt worden verkocht, zoals deurbellen, smart home apparaten en wifirouters, te verbeteren en zo consumenten en bedrijven beter te beschermen.
Terwijl de implementatiedatum nadert, is het cruciaal voor bedrijven om te begrijpen hoe zij zich kunnen voorbereiden op deze nieuwe regelgeving. Wij zijn daarom in gesprek gegaan met Coen Veenstra, die onlangs afstudeerde (HBO-Rechten) op het onderwerp en tijdens zijn onderzoek een hulpmiddel heeft ontwikkeld voor mkb’ers die straks met de CRA te maken kunnen krijgen.
Cyber Resillience Act
De CRA is op dit moment een voorstel voor een Europese verordening die naar alle waarschijnlijkheid vanaf 2027 van kracht gaat zijn. Deze regelgeving zou veel invloed kunnen hebben op het mkb.
“De CRA zal ervoor zorgen dat producten met digitale elementen die in de EU op de markt worden gebracht veilig(er) zijn, fabrikanten verantwoordelijk blijven voor de cyberbeveiliging gedurende de hele levenscyclus van een product en consumenten de nodige bescherming genieten. Dit betekent in het kort dat er vanuit Europa minimumeisen worden gesteld om het beveiligingsniveau van alle producten met digitale elementen op een gewenst basisniveau te brengen.”
Beslisboom
Het is voor het mkb van groot belang om te weten of zij met hun producten onder deze nieuwe regelgeving vallen. Coen heeft daarom voor zijn afstudeeronderzoek een beslisboom ontwikkeld.
“De beslisboom is een eerste stap om te achterhalen of je product onder de CRA valt, of dat het juist is uitgesloten. Als je product straks onder de CRA valt, kun je met dit stappenplan ook achterhalen wat dit precies betekent voor jou als ondernemer m.b.t. de procedures en verplichtingen die de CRA je oplegt.”
Coen heeft tijdens zijn onderzoek de beslisboom door drie ondernemers laten testen. De ondernemers waren allen zeer positief over het hulpmiddel.
”Vooral het format van het interactieve stappenplan in combinatie met een standaard beslisboom werd goed ontvangen. Het was vaak de vraag van ondernemers of ze nou nu al iets moeten gaan doen met de CRA. Omdat de tekst nog niet definitief is vastgesteld, heb ik er de nadruk op gelegd dat dit voor nu nog een eerste stap is die vast kunt zetten.”
Bruikbaarheid
De CRA is nog niet definitief in werking getreden. Het kan zijn dat er nog aanpassingen komen aan de teksten van de verordening. Dit was voor Coen dan ook erg lastig tijdens zijn onderzoek. Zo zijn er bijvoorbeeld nieuwe versies van de voorgestelde CRA uitgekomen tijdens zijn onderzoek. De verwachting is dat de tekst waarop Coen zich heeft gebaseerd voor 95% de definitieve tekst gaat worden. De beslisboom en het onderzoek van Coen biedt dan ook een basis waarop voort kan worden geborduurd wanneer de tekst van de CRA wel definitief is vastgesteld.
Toekomst
Coen is voor nu uitgestudeerd en begint in augustus bij de ABN Amro als CDD-analist. Een CDD-analist helpt de bank financiele criminaliteit tegen te gaan. Wij wensen Coen enorm veel succes in de toekomst en veel plezier met zijn nieuwe functie bij de ABN Amro.
Cyber Security Noord-Nederland wordt mede mogelijk gemaakt door een bijdrage van de Provincie Groningen vanuit de RSP-middelen.