Update ontwikkelingen Europese Cyber Resilience Act

De Cyber Resilience Act is een wetsvoorstel van de Europese Commissie met als doel de veiligheid van de digitale wereld te verbeteren. In september vorig jaar is een eerste concept gepubliceerd (pdf). Ook het Nederlandse kabinet en de Tweede Kamer hebben sindsdien van zich laten horen. Tijd voor een update van de huidige stand van zaken, de inzet van NLdigital en onze punten van zorg.

De Cyber Resilience Act moet hoge eisen gaan stellen aan de cybersecurity van producten die in Europa op de markt worden gebracht. Vooraf was de verwachting dat het om IoT-wetgeving zou gaan, maar het gepubliceerde concept ziet toe op alle digitale producten die verbinding kunnen maken met andere apparaten. In effect is dat dus bijna alle hardware en software op de Europese markt die niet uitsluitend een dienst is.

Inzet Nederland: breder en meer

Het Nederlandse Ministerie van Economische Zaken en Klimaat lobbyt stevig op dit onderwerp in de EU namens het kabinet. Zo publiceerden ze in oktober vorig jaar een non-paper dat onder andere pleitte voor een veel bredere scope. En hebben ze eind maart een non-paper gepubliceerd dat pleit voor verdere uitwerking van eisen aan ondersteunde levensduur.

Interessant verslag van rapporteurs Tweede Kamer

De vaste Tweede Kamercommissie Digitale Zaken heeft twee rapporteurs (Queeny Rajkowski & Hind Dekker-Abdulaziz) aangesteld om voor de commissie in beeld te brengen wat de status van het voorstel is en hoe de politieke discussie loopt. Dit heeft geleid tot een zeer interessant verslag (pdf) dat goed aangeeft waar de discussie in de EU momenteel gevoerd wordt. Voor wie zich verder wil verdiepen hierin kunnen we dit verslag van harte aanbevelen.

Zorgen NLdigital

Vanuit NLdigital volgen we dit voorstel natuurlijk op de voet. In beginsel via onze Europese koepel Digital Europe. Zij hebben in januari een reactie gepubliceerd op het eerste concept van de CRA. Daarnaast is ons ook meerdere keren door het ministerie van EZK gevraagd om reacties op hun ideeën. Onze zorgen zitten onder andere op de vlakken waar EZK vraagt om meer: een hele brede scope die praktische invoering op korte termijn onhaalbaar kan maken. Ook bij de praktische uitwerking van de eisen aan levensduur hebben wij nog vraagtekens.

Daarnaast hebben we grote zorgen bij de uitwerking van de meldplicht, de wijze waarop open source is opgenomen in het voorstel, de onhaalbaarheid van de eisen voor mkb-leveranciers en het gebrek aan bestaande certificeringen, frameworks of keurmerken waarmee compliancy kan worden aangetoond. Uiteraard steunen we de inzet om te komen tot hogere cybersecurity. Maar we denken dat deze wetgeving nog een stevige uitvoeringstoets nodig heeft voor deze praktisch uitvoerbaar is zonder dat deze vooral veel schade aan het Europese digitale bedrijfsleven toebrengt.

Commissie Cybersecurity

Op 18 april is de Commissie Cybersecurity van NLdigital opnieuw opgericht met een focus op de CRA en de nieuwe Netwerk- en Informatiebeveiliging Richtlijn die in oktober 2024 in werking treedt. In deze commissie gaan we aan de slag met onze standpuntbepaling, de uitwerking van eisen en invoering van deze wetten. Wil je hier over meedenken dan kan je contact opnemen met Jelmer Schreuder.

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Nederland ICT heeft samen met het Nationaal Register en met steun van VNO-NCW onderzoek gedaan naar kennis van digitalisering in de boardroom. 12 maart wordt het rapport overhandigd in Den Haag aan Hans de Boer, voorzitter van VNO-NCW. Ben je lid van Nederland ICT en directielid, dan ben je van harte uitgenodigd om aanwezig te zijn.
Politiek & wetgeving

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Politiek & wetgeving

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Politiek & wetgeving

NLdigital: Volt meest digitaal, CDA verrassende binnenkomer kopgroep

NLdigital analyseerde alle partijprogramma’s op digitale thema’s: Volt scoort het hoogst, gevolgd door VVD, D66 en verrassend CDA. De Verkiezingsmatrix laat grote verschillen zien per thema: innovatie en AI krijgen veel aandacht, maar cybersecurity en digitale overheid blijven onderbelicht. NLdigital ziet bij een mogelijke nieuwe coalitie met VVD, CDA en D66 kansen voor serieuze stappen in de digitale economie.
Politiek & wetgeving

Nieuwe manager grootzakelijk bij NLdigital: Jochem de Groot start als hoofd Beleid & Public Affairs

Jochem de Groot is gestart als manager grootzakelijk en hoofd Beleid & Public Affairs bij NLdigital. Met zijn brede ervaring op het snijvlak van technologie, beleid en strategie gaat hij zich richten op thema’s als digitale autonomie en AI-regulering. Jochem wil een brug slaan tussen de grootzakelijke achterban en beleidsmakers in Den Haag en Brussel.