Europees Parlement en Europese Raad bereiken akkoord over Cyber Resilience Act

Afgelopen donderdag zijn het Europees Parlement en de Europese Raad tot een akkoord gekomen over de Cyber Resilience Act (CRA). De CRA is een Europese cybersecuritywet die een zeer grote impact gaat hebben. Ieder “product met digitale elementen” (alle hard- en software) dat op de markt verschijnt in de EU moet aan deze wet voldoen.

Wat er onder de CRA gaat vallen is dus heel breed. Dat kan een app op de telefoon zijn, maar ook de telefoon zelf. Het gaat over ieder product dat digitale componenten bevat en aan te sluiten is. Producten mogen alleen op de markt worden gebracht als ze voldoen aan belangrijke cybersecurity-eisen. De fabrikant moet hiervoor processen inrichting om kwetsbaarheden doeltreffend aan te kunnen pakken. Dit geldt voor de gehele levensduur van producten.

Invoertermijn

Voordat de wet definitief is, moeten er nog een aantal stappen worden genomen. Maar dat lijken vooral formaliteiten. Als de CRA gepubliceerd is, zal de wet twintig dagen na publicatie definitief zijn en gaan de invoeringstermijnen in (voor de meldplicht is dit 21 maanden later en voor alle overige bepalingen is dit 36 maanden later).

Zorgen

Heel belangrijk dat producten voldoen aan veiligheidseisen, tegelijk maken we ons wel zorgen over een aantal onderdelen van deze wet. Onder andere over de aantoonbaarheid, standaarden en certificeringen die nodig zijn en grotendeels nog niet bestaan en de haalbaarheid van deze eisen voor kleinere leveranciers.

We schreven een uitgebreid kennisartikel over deze wet en zullen ontwikkelingen op de voet volgen. Als er meer bekend is updaten we het kennisbankartikel.


Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

Hoe kan de digitale sector zelf bijdragen aan het toekomstige energiesysteem?

Digitalisering en verduurzaming zijn de twee grote transities van deze tijd. Waar deze samenkomen, wordt het extra interessant. Veel bedrijven...
Duurzaamheid

Prinsjesdag 2024: Wat betekent het voor de digitale sector?

Op Prinsjesdag 2024 presenteert het kabinet-Schoof het nieuwe regeerakkoord en de Miljoenennota 2025. We zetten een aantal opvallende zaken op...

Eerste analyse Regeerprogramma

Het nieuwe regeerakkoord, gevormd door de coalitie van de PVV, BBB, VVD en NSC, zet stappen op het gebied van...
Contracten & voorwaarden

NLdigital presenteert Privacy Academy: praktische AVG-training voor MKB-verwerkers

Met de komst van het nieuwe kabinet-Schoof hebben we een uitgebreid overzicht samengesteld van alle bewindspersonen die van invloed zijn op de digitale sector. Dit overzicht omvat zowel staatssecretarissen als ministers, en is bedoeld als een gids om u te helpen navigeren door het landschap van digitale beleidsvorming en regelgeving.
Politiek & wetgeving

Handige ‘wie doet wat’ kabinet-Schoof

Met de komst van het nieuwe kabinet-Schoof hebben we een uitgebreid overzicht samengesteld van alle bewindspersonen die van invloed zijn op de digitale sector. Dit overzicht omvat zowel staatssecretarissen als ministers, en is bedoeld als een gids om u te helpen navigeren door het landschap van digitale beleidsvorming en regelgeving.
Politiek & wetgeving