Europees Parlement en Europese Raad bereiken akkoord over Cyber Resilience Act

Afgelopen donderdag zijn het Europees Parlement en de Europese Raad tot een akkoord gekomen over de Cyber Resilience Act (CRA). De CRA is een Europese cybersecuritywet die een zeer grote impact gaat hebben. Ieder “product met digitale elementen” (alle hard- en software) dat op de markt verschijnt in de EU moet aan deze wet voldoen.

Wat er onder de CRA gaat vallen is dus heel breed. Dat kan een app op de telefoon zijn, maar ook de telefoon zelf. Het gaat over ieder product dat digitale componenten bevat en aan te sluiten is. Producten mogen alleen op de markt worden gebracht als ze voldoen aan belangrijke cybersecurity-eisen. De fabrikant moet hiervoor processen inrichting om kwetsbaarheden doeltreffend aan te kunnen pakken. Dit geldt voor de gehele levensduur van producten.

Invoertermijn

Voordat de wet definitief is, moeten er nog een aantal stappen worden genomen. Maar dat lijken vooral formaliteiten. Als de CRA gepubliceerd is, zal de wet twintig dagen na publicatie definitief zijn en gaan de invoeringstermijnen in (voor de meldplicht is dit 21 maanden later en voor alle overige bepalingen is dit 36 maanden later).

Zorgen

Heel belangrijk dat producten voldoen aan veiligheidseisen, tegelijk maken we ons wel zorgen over een aantal onderdelen van deze wet. Onder andere over de aantoonbaarheid, standaarden en certificeringen die nodig zijn en grotendeels nog niet bestaan en de haalbaarheid van deze eisen voor kleinere leveranciers.

We schreven een uitgebreid kennisartikel over deze wet en zullen ontwikkelingen op de voet volgen. Als er meer bekend is updaten we het kennisbankartikel.

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Politiek & wetgeving

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity