Europees Parlement en Europese Raad bereiken akkoord over Cyber Resilience Act

Afgelopen donderdag zijn het Europees Parlement en de Europese Raad tot een akkoord gekomen over de Cyber Resilience Act (CRA). De CRA is een Europese cybersecuritywet die een zeer grote impact gaat hebben. Ieder “product met digitale elementen” (alle hard- en software) dat op de markt verschijnt in de EU moet aan deze wet voldoen.

Wat er onder de CRA gaat vallen is dus heel breed. Dat kan een app op de telefoon zijn, maar ook de telefoon zelf. Het gaat over ieder product dat digitale componenten bevat en aan te sluiten is. Producten mogen alleen op de markt worden gebracht als ze voldoen aan belangrijke cybersecurity-eisen. De fabrikant moet hiervoor processen inrichting om kwetsbaarheden doeltreffend aan te kunnen pakken. Dit geldt voor de gehele levensduur van producten.

Invoertermijn

Voordat de wet definitief is, moeten er nog een aantal stappen worden genomen. Maar dat lijken vooral formaliteiten. Als de CRA gepubliceerd is, zal de wet twintig dagen na publicatie definitief zijn en gaan de invoeringstermijnen in (voor de meldplicht is dit 21 maanden later en voor alle overige bepalingen is dit 36 maanden later).

Zorgen

Heel belangrijk dat producten voldoen aan veiligheidseisen, tegelijk maken we ons wel zorgen over een aantal onderdelen van deze wet. Onder andere over de aantoonbaarheid, standaarden en certificeringen die nodig zijn en grotendeels nog niet bestaan en de haalbaarheid van deze eisen voor kleinere leveranciers.

We schreven een uitgebreid kennisartikel over deze wet en zullen ontwikkelingen op de voet volgen. Als er meer bekend is updaten we het kennisbankartikel.

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

NLdigital waarschuwt voor juridische gebreken in onverwacht toegevoegd artikel Cyberbeveiligingsbesluit

NLdigital waarschuwt voor juridische tekortkomingen in een onverwacht toegevoegd artikel aan het Cyberbeveiligingsbesluit, dat ministers vergaande bevoegdheden geeft zonder voorafgaande consultatie of wettelijke basis. De organisatie roept op tot het schrappen of herzien van het artikel en biedt een alternatief gebaseerd op het Duitse NIS2-model.
Cybersecurity

Marcel Timmer van Red Hat over het lidmaatschap bij NLdigital

Red Hat ziet in NLdigital een essentieel netwerk om samen te werken aan digitale soevereiniteit, cybersecurity en keuzevrijheid in IT. Het lidmaatschap biedt waarde door kennisdeling, beleidsbeïnvloeding en een sterk ecosysteem van partners binnen de Nederlandse digitale sector.
Werkgeverschap

Iquality over NLdigital: Een partner die juridische zekerheid en vooruitblik biedt

"Voor een organisatie als de onze, zonder juristen in huis, is het ontzettend waardevol om een partner te hebben die...
Contracten & voorwaarden

NLdigital lanceert ambitieus verkiezingsmanifest: “Nederland digitaal vooruit” 

NLdigital, de branchevereniging van 600 digitale bedrijven in Nederland, presenteert vandaag haar verkiezingsmanifest "Nederland digitaal vooruit - Een agenda voor de verkiezingen van 2025". Met een dringende oproep tot actie schetst de organisatie hoe Nederland door massale digitalisering de grootste economische uitdaging uit haar geschiedenis kan overwinnen. 
Politiek & wetgeving

Een diep geloof in het talent van mensen:  zij-instroompact voor ICT-potentieel

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Digitaal Talent