CECIMO over Cybersecurity Act: zorg voor flexibiliteit en toekomstbestendigheid

CECIMO, de overkoepelende Europese organisatie voor productietechnoligie, heeft samen met DigitalEurope en andere dertien toonaangevende Europese brancheverenigingen een gezamenlijke brief over de Cybersecurity Act ondertekend. Het cyberbeveiligingscertificeringskader van de EU zal verstrekkende gevolgen hebben voor de Europese industrie, die zal worden beïnvloed door de definitieve opzet van het kader. Met deze brief willen ze de EU-besluitvormers onder de aandacht brengen bij kwesties als de betrokkenheid van de industrie bij het cybersecurity-certificatieschema en zelfbeoordeling.

De lopende onderhandelingen tussen het Europees Parlement en de Raad om een EU-kader voor cyberbeveiligingscertificering op te zetten, zullen verstrekkende gevolgen hebben voor de toekomst van het Europese industriële systeem, waarbij Europese bedrijven het eerste nadeel ondervinden van de definitieve opzet van het kader.
“We zijn altijd toegewijd geweest aan deze doelen en hebben uitgebreide ervaring met het al lang bestaande op de markt brengen en kader voor markttoezicht van de EU. In deze context moet het cyberbeveiligingscertificeringskader een manier zijn om het concurrentievermogen van de EU te vergroten – het mag innovatie niet verhinderen vanwege een rigide aanpak. Het kader moet voor innovatoren een kans zijn om waarde toe te voegen aan hun aanbod en om beter te kunnen concurreren in snel veranderende markten en tegelijkertijd de veiligheid te verbeteren”, aldus de ondertekenaars.

De laatste Cybersecurity Act moet daarom flexibel en toekomstbestendig zijn, wat betekent volgens de briefschrijvers:
– Betrokkenheid van de industrie moet een centraal element zijn bij de ontwikkeling van certificeringsregelingen. Zonder gestructureerde input van de industrie in alle fasen van de ontwikkeling van de schema’s en het vermogen van experts uit de industrie om, waar nodig, deel te nemen aan de ontwikkeling van individuele regelingen, zal het kader geen state-of-the-art of marktrelevante resultaten genereren. Wij steunen het amendement van het Europees Parlement om ad hoc overleggroepen voor elk programma te hebben (artikel 20 bis).
– Het raamwerk mag geen schema’s verplicht maken vanaf het begin. Het concurrentievermogen van onze leden en hun groeimogelijkheden zouden ernstig worden belemmerd als certificering zou worden opgevat als een barrière voor markttoegang, voordat de markt zelf volwassen genoeg is om verplichte regelingen te rechtvaardigen. Wij dringen aan op een zorgvuldige heroverweging van de verplichte aspecten die door het Europees Parlement zijn ingevoerd (nieuw artikel 48 bis).
– Zelfbeoordeling, inclusief conformiteitsverklaring, is al tientallen jaren een beproefde en gerespecteerde procedure voor bedrijven om aan te tonen dat zij voldoen aan essentiële gezondheids- en veiligheidseisen voor aangesloten producten. Op markten die nog niet volledig zijn ontwikkeld of die in een ongekend tempo veranderen, zouden nieuwe functies en producten een buitensporige hoeveelheid tijd vergen om professionele klanten en consumenten te bereiken als ze langdurige en kostenintensieve certificeringsprocedures van derden zouden ondergaan, met name voor het MKB. Wij ondersteunen bepalingen van het Europees Parlement en de Raad die de mogelijkheid van zelfbeoordeling introduceren en betreuren de beperkte toepasbaarheid ervan op het meest elementaire cyberbeveiligingsrisico, wat niet overeenkomt met de behoefte aan een substantieel betrouwbaarheidsniveau in de meeste industriële toepassingen.
– Interoperabiliteit met bestaande internationale overeenkomsten, voorschriften en normen moet worden ingebed in de ontwikkeling van toekomstige regelingen. Onze leden hebben schaalgrootte nodig, niet alleen op de Europese markt maar ook wereldwijd, en het is van groot belang dat Europese certificeringsregelingen de adresseerbare markt niet verminderen. Wij zijn tegen artikel 47, lid 1, onder b), van de algemene oriëntatie van de Raad in het deel dat voorziet in de mogelijkheid om “technische specificaties of andere cyberbeveiligingsvereisten” in een systeem in te voeren, als er geen normen of technische specificaties beschikbaar zijn.

“Onze verenigingen willen het cyberbeveiligingscertificeringskader van de EU tot een succes maken voor zowel de veiligheid als het concurrentievermogen van onze industrieën en dringen er daarom bij de medewetgevers op aan zich op bovenstaande punten te concentreren” aldus de briefschrijvers.

De ondertekenaars zijn:

ACEA: vertegenwoordigt de 15 in Europa gevestigde auto-, bestel-, vrachtwagen- en busfabrikanten: BMW Group, DAF Trucks, Daimler, Fiat Chrysler Automobiles, Ford of Europe, Hyundai Motor Europe, Iveco, Jaguar Land Rover, Opel Group, PSA Group, Renault Group , Toyota Motor Europe, Volkswagen Group, Volvo Cars en Volvo Group)
APPLiA – Home Appliance Europe: vertegenwoordigt fabrikanten van huishoudelijke apparaten uit heel Europa.

CECAPI: het Europees Comité van fabrikanten van elektrische installaties
CECIMO: de Europese Vereniging die de gemeenschappelijke belangen van de Machine Tool Industries wereldwijd en op EU-niveau vertegenwoordigt
COCIR: European Trade Association die de medische beeldvorming, radiotherapie, gezondheids-ICT en elektromedische industrieën vertegenwoordigt
DIGITALEUROPE: vertegenwoordigt de digitale technologie-industrie in Europa

EGMF: Europese Federatie van Machines voor Tuingereedschap (EGMF)

EPTA: European Power Tools Association vertegenwoordigt de fabrikanten van elektrische gereedschappen die in Europa actief zijn

Euralarm vertegenwoordigt de elektronische brand- en beveiligingsindustrie

Europump, de European Association of Pump Manufacturers

FEM: Europese fabrikanten van apparatuur voor materiaalbehandeling, hef- en opslagapparatuur

Pneurop: de Europese vereniging van fabrikanten van compressoren, vacuümpompen, pneumatisch gereedschap en aanverwante apparatuur

T & D Europe: de Europese vereniging van de elektriciteitstransmissie- en distributieapparatuur en -diensten (ABB, GE, Ormazabal, Schneider-Electric en Siemens)