Europees Parlement en Europese Raad bereiken akkoord over Cyber Resilience Act

Afgelopen donderdag zijn het Europees Parlement en de Europese Raad tot een akkoord gekomen over de Cyber Resilience Act (CRA). De CRA is een Europese cybersecuritywet die een zeer grote impact gaat hebben. Ieder “product met digitale elementen” (alle hard- en software) dat op de markt verschijnt in de EU moet aan deze wet voldoen.

Wat er onder de CRA gaat vallen is dus heel breed. Dat kan een app op de telefoon zijn, maar ook de telefoon zelf. Het gaat over ieder product dat digitale componenten bevat en aan te sluiten is. Producten mogen alleen op de markt worden gebracht als ze voldoen aan belangrijke cybersecurity-eisen. De fabrikant moet hiervoor processen inrichting om kwetsbaarheden doeltreffend aan te kunnen pakken. Dit geldt voor de gehele levensduur van producten.

Invoertermijn

Voordat de wet definitief is, moeten er nog een aantal stappen worden genomen. Maar dat lijken vooral formaliteiten. Als de CRA gepubliceerd is, zal de wet twintig dagen na publicatie definitief zijn en gaan de invoeringstermijnen in (voor de meldplicht is dit 21 maanden later en voor alle overige bepalingen is dit 36 maanden later).

Zorgen

Heel belangrijk dat producten voldoen aan veiligheidseisen, tegelijk maken we ons wel zorgen over een aantal onderdelen van deze wet. Onder andere over de aantoonbaarheid, standaarden en certificeringen die nodig zijn en grotendeels nog niet bestaan en de haalbaarheid van deze eisen voor kleinere leveranciers.

We schreven een uitgebreid kennisartikel over deze wet en zullen ontwikkelingen op de voet volgen. Als er meer bekend is updaten we het kennisbankartikel.

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

Rob Knigge (Accenture) over het lidmaatschap bij NLdigital

Rob Knigge, Country Managing Director bij Accenture, benadrukt het belang van samenwerking om digitalisering in Nederland te versnellen. Via NLdigital wil Accenture bijdragen aan beleid, kennisdeling en verantwoorde inzet van AI. Investeringen in vaardigheden, infrastructuur en vertrouwen zijn volgens hem cruciaal voor een toekomstbestendige digitale samenleving.
Werkgeverschap

Prinsjesdag 2025: Demissionair kabinet past op de winkel, ondernemers verliezen vertrouwen

Demissionair kabinet presenteert een sobere begroting 2026: weinig nieuw beleid voor de digitale sector, ondernemersvertrouwen laag; lichtpuntjes zijn WBSO +€200 mln (totaal €1,8 mrd), €200 mln voor ETCI, WPM-grens naar 250 en actieplan voor offshore wind. Met verkiezingen op 29 okt verschuift focus naar campagne; NLdigital volgt partijstandpunten en impact op de sector via het liveblog.
Politiek & wetgeving

NLdigital waarschuwt voor juridische gebreken in onverwacht toegevoegd artikel Cyberbeveiligingsbesluit

NLdigital waarschuwt voor juridische tekortkomingen in een onverwacht toegevoegd artikel aan het Cyberbeveiligingsbesluit, dat ministers vergaande bevoegdheden geeft zonder voorafgaande consultatie of wettelijke basis. De organisatie roept op tot het schrappen of herzien van het artikel en biedt een alternatief gebaseerd op het Duitse NIS2-model.
Cybersecurity

Marcel Timmer van Red Hat over het lidmaatschap bij NLdigital

Red Hat ziet in NLdigital een essentieel netwerk om samen te werken aan digitale soevereiniteit, cybersecurity en keuzevrijheid in IT. Het lidmaatschap biedt waarde door kennisdeling, beleidsbeïnvloeding en een sterk ecosysteem van partners binnen de Nederlandse digitale sector.
Werkgeverschap

Iquality over NLdigital: Een partner die juridische zekerheid en vooruitblik biedt

"Voor een organisatie als de onze, zonder juristen in huis, is het ontzettend waardevol om een partner te hebben die...
Contracten & voorwaarden