CRA gepubliceerd: cybersecurity vereisten voor alle hard- en software

De langverwachte Cyber Resilience Act (CRA) is vandaag officieel gepubliceerd in het Publicatieblad van de Europese Unie. Hiermee wordt deze echt wet en gaan de invoeringstermijnen lopen. Het markeert de start van een nieuwe fase in Europese cybersecurity-regelgeving die grote impact zal hebben op de Nederlandse digitale sector.

Belangrijkste data voor uw bedrijf:

Wat betekent dit voor uw organisatie? Alle hardware en software die u op de markt brengt moet straks voldoen aan Europese cybersecurity-eisen en voorzien zijn van een CE-markering. Dit geldt voor nieuwe producten én substantiële updates van bestaande producten. Enkele kernpunten:

Specifiek voor MKB

De wetgever heeft rekening gehouden met kleinere bedrijven. Er komen vereenvoudigde procedures voor micro- en kleine ondernemingen. De exacte uitwerking hiervan gaan we scherp volgen.

Voorbereiden op implementatie

Hoewel de volledige inwerkingtreding nog drie jaar duurt, adviseren wij onze leden om tijdig te starten met de voorbereiding. De implementatie van security-by-design principes en het opzetten van vulnerability management kunnen substantiële aanpassingen vergen in ontwikkel- en bedrijfsprocessen.

NLdigital onderzoekt hoe we onze leden kunnen ondersteunen bij de implementatie van de CRA. Een uitgebreide toelichting op de wetgeving vindt u in ons kennisbankartikel over de CRA.


Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

‘Toezicht door de mens blijft altijd nodig’

Hoe houd je grip op cybersecurity in een tijd waarin AI steeds dominanter wordt? Joost de Bruin, CEO van Sopra...
Cybersecurity

NLdigital roept AP op om handreiking over scraping te schrappen en pleit voor duidelijkheid over het kunnen gebruiken van persoonsgegevens voor AI-modellen 

Er gebeurt een hoop rondom artificial intelligence in privacy-land. Zo heeft de Autoriteit Persoonsgegevens (AP) onder andere een handreiking gepubliceerd...
Cybersecurity

NLdigital pleit samen met partners voor heroverweging EU-aanpak online kindermisbruik

NLdigital pleit samen met partners voor heroverweging EU-aanpak online kindermisbruik
Cybersecurity

‘Alleen met sterke purpose en optimistische boodschap trek je toekomstig talent aan’

Hoe blijf je als technologieleider aantrekkelijk voor talent in een steeds krapper wordende arbeidsmarkt? Jeannine Peek, directeur van Capgemini en...
Cybersecurity

Uitvoeringshandelingen EU geven duidelijkheid over NIS2 meldplicht en zorgplicht voor digitale sector

Terwijl de NIS2 in Nederland uitgesteld is tot het derde kwartaal van 2025 lopen de ontwikkelingen rondom de wet door....
Cybersecurity