CRA gepubliceerd: cybersecurity vereisten voor alle hard- en software

De langverwachte Cyber Resilience Act (CRA) is vandaag officieel gepubliceerd in het Publicatieblad van de Europese Unie. Hiermee wordt deze echt wet en gaan de invoeringstermijnen lopen. Het markeert de start van een nieuwe fase in Europese cybersecurity-regelgeving die grote impact zal hebben op de Nederlandse digitale sector.

Belangrijkste data voor uw bedrijf:

• 11 september 2026: Meldplicht voor security-incidenten bij digitale producten gaat in
• 11 december 2027: Volledige wetgeving wordt van kracht

Wat betekent dit voor uw organisatie? Alle hardware en software die u op de markt brengt moet straks voldoen aan Europese cybersecurity-eisen en voorzien zijn van een CE-markering. Dit geldt voor nieuwe producten én substantiële updates van bestaande producten. Enkele kernpunten:

• Verplichte security-by-design ontwikkeling en secure-by-default configuratie
• Gratis security updates tijdens de volledige ondersteuningsperiode, met een standaard van 5 jaar
• Actief vulnerability management en incident response
• Verplichte documentatie van security-maatregelen

Specifiek voor MKB

De wetgever heeft rekening gehouden met kleinere bedrijven. Er komen vereenvoudigde procedures voor micro- en kleine ondernemingen. De exacte uitwerking hiervan gaan we scherp volgen.

Voorbereiden op implementatie

Hoewel de volledige inwerkingtreding nog drie jaar duurt, adviseren wij onze leden om tijdig te starten met de voorbereiding. De implementatie van security-by-design principes en het opzetten van vulnerability management kunnen substantiële aanpassingen vergen in ontwikkel- en bedrijfsprocessen.

NLdigital onderzoekt hoe we onze leden kunnen ondersteunen bij de implementatie van de CRA. Een uitgebreide toelichting op de wetgeving vindt u in ons kennisbankartikel over de CRA.

Jelmer Schreuder

Public policy manager

Neem contact op met
Jelmer Schreuder

Het laatste nieuws

AFAS Software over het lidmaatschap bij NLdigital

5 februari 2025

“Samen kom je verder: NLdigital is een waardevolle partner voor ICT-bedrijven”  Als toonaangevend softwarebedrijf is AFAS Software al jaren lid...

Cybersecurity

‘Slimme technologieën zijn de sleutel tot een toekomstbestendige overheid’

28 januari 2025

Hoe kan de overheid innovatiever worden, de dienstverlening aan burgers verbeteren en tegelijkertijd efficiënt omgaan met middelen? Phaedra Kortekaas, Managing...

Cybersecurity

Innovatie en samenwerking cruciaal om krapte in ICT-sector te bestrijden

22 januari 2025

Drie op de vier werkgevers in de ICT-sector heeft moeite met het invullen van vacatures, vooral voor functies als softwareontwikkelaar en systeembeheerder.

Cybersecurity

Goodzo over NLdigital: Het keurmerk dat kwaliteit en verbinding binnen de IT-sector symboliseert

15 januari 2025

“NLdigital is voor ons hét keurmerk binnen de digitale sector”  Goodzo is de afgelopen jaren flink gegroeid, zowel in het aantal...

Cybersecurity

Dagmar Lens benoemd tot nieuwe algemeen directeur van NLdigital 

14 januari 2025

NLdigital, de branchevereniging voor de digitale sector, heeft Dagmar Lens benoemd tot nieuwe algemeen directeur. Dagmar werkte hiervoor onder andere...

Cybersecurity