SEC. 524B. ZORGEN VOOR CYBERSECURITY VAN APPARATEN.

(a) IN HET ALGEMEEN. — Een persoon die een aanvraag of indiening indient onder sectie 510(k), 513, 515(c), 515(f) of 520(m) voor een apparaat dat voldoet aan de definitie van een cyberapparaat onder deze sectie, moet zodanige informatie opnemen als de Secretaris kan vereisen om ervoor te zorgen dat het cyberapparaat voldoet aan de cybersecurity-eisen onder lid (b).

(b) CYBERSECURITY-EISEN. — De sponsor van een aanvraag of indiening zoals beschreven in lid (a) moet —

(1) de Secretaris een plan indienen om, indien gepast, binnen een redelijk tijdsbestek post-market cybersecurity kwetsbaarheden en exploits te monitoren, te identificeren en aan te pakken, inclusief gecoördineerde kwetsbaarheid openbaarmaking en gerelateerde procedures;

(2) processen en procedures ontwerpen, ontwikkelen en onderhouden om een redelijke zekerheid te bieden dat het apparaat en gerelateerde systemen cyberveilig zijn, en post-market updates en patches beschikbaar te stellen voor het apparaat en gerelateerde systemen om — ‘A) op een redelijk gerechtvaardigde reguliere basis, bekende onaanvaardbare kwetsbaarheden aan te pakken; en (B) zo snel mogelijk buiten de cyclus, kritieke kwetsbaarheden die oncontroleerbare risico's kunnen veroorzaken;

(3) de Secretaris een softwarelijst van materialen verstrekken, inclusief commerciële, open-source en standaard softwarecomponenten; en

(4) voldoen aan andere eisen die de Secretaris kan vereisen via regelgeving om redelijke zekerheid aan te tonen dat het apparaat en gerelateerde systemen cyberveilig zijn.