Europees Parlement en Europese Raad bereiken akkoord over Cyber Resilience Act

Afgelopen donderdag zijn het Europees Parlement en de Europese Raad tot een akkoord gekomen over de Cyber Resilience Act (CRA). De CRA is een Europese cybersecuritywet die een zeer grote impact gaat hebben. Ieder “product met digitale elementen” (alle hard- en software) dat op de markt verschijnt in de EU moet aan deze wet voldoen.

Wat er onder de CRA gaat vallen is dus heel breed. Dat kan een app op de telefoon zijn, maar ook de telefoon zelf. Het gaat over ieder product dat digitale componenten bevat en aan te sluiten is. Producten mogen alleen op de markt worden gebracht als ze voldoen aan belangrijke cybersecurity-eisen. De fabrikant moet hiervoor processen inrichting om kwetsbaarheden doeltreffend aan te kunnen pakken. Dit geldt voor de gehele levensduur van producten.

Invoertermijn

Voordat de wet definitief is, moeten er nog een aantal stappen worden genomen. Maar dat lijken vooral formaliteiten. Als de CRA gepubliceerd is, zal de wet twintig dagen na publicatie definitief zijn en gaan de invoeringstermijnen in (voor de meldplicht is dit 21 maanden later en voor alle overige bepalingen is dit 36 maanden later).

Zorgen

Heel belangrijk dat producten voldoen aan veiligheidseisen, tegelijk maken we ons wel zorgen over een aantal onderdelen van deze wet. Onder andere over de aantoonbaarheid, standaarden en certificeringen die nodig zijn en grotendeels nog niet bestaan en de haalbaarheid van deze eisen voor kleinere leveranciers.

We schreven een uitgebreid kennisartikel over deze wet en zullen ontwikkelingen op de voet volgen. Als er meer bekend is updaten we het kennisbankartikel.

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Nederland ICT heeft samen met het Nationaal Register en met steun van VNO-NCW onderzoek gedaan naar kennis van digitalisering in de boardroom. 12 maart wordt het rapport overhandigd in Den Haag aan Hans de Boer, voorzitter van VNO-NCW. Ben je lid van Nederland ICT en directielid, dan ben je van harte uitgenodigd om aanwezig te zijn.
Politiek & wetgeving

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Politiek & wetgeving

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Politiek & wetgeving

NLdigital: Volt meest digitaal, CDA verrassende binnenkomer kopgroep

NLdigital analyseerde alle partijprogramma’s op digitale thema’s: Volt scoort het hoogst, gevolgd door VVD, D66 en verrassend CDA. De Verkiezingsmatrix laat grote verschillen zien per thema: innovatie en AI krijgen veel aandacht, maar cybersecurity en digitale overheid blijven onderbelicht. NLdigital ziet bij een mogelijke nieuwe coalitie met VVD, CDA en D66 kansen voor serieuze stappen in de digitale economie.
Politiek & wetgeving

Nieuwe manager grootzakelijk bij NLdigital: Jochem de Groot start als hoofd Beleid & Public Affairs

Jochem de Groot is gestart als manager grootzakelijk en hoofd Beleid & Public Affairs bij NLdigital. Met zijn brede ervaring op het snijvlak van technologie, beleid en strategie gaat hij zich richten op thema’s als digitale autonomie en AI-regulering. Jochem wil een brug slaan tussen de grootzakelijke achterban en beleidsmakers in Den Haag en Brussel.