EU Wetgeving

Wat is de Cyber Resilience Act?

De nieuwe EU-verordening die cyberveiligheid van digitale producten verplicht stelt vanaf december 2027.

Overzicht

De belangrijkste EU-wetgeving voor digitale producten

De Cyber Resilience Act (CRA) is een Europese verordening die op 10 december 2024 in werking is getreden. Deze wetgeving verplicht fabrikanten, importeurs en distributeurs van producten met digitale elementen om strenge cyberbeveiligingseisen na te leven. Het doel is om consumenten en bedrijven in de EU te beschermen tegen cyberdreigingen.

Timeline

Belangrijke Data

2024

10 December 2024

CRA is officieel in werking getreden. Voorbereidingen worden getroffen.

2026

11 September 2026

Meldplicht voor actief uitgebuite kwetsbaarheden en incidenten gaat in.

2027

11 December 2027

Alle eisen gaan in. Producten met digitale elementen moeten volledig compliant zijn.

Doelgroep

Voor Wie Geldt de CRA?

De CRA is van toepassing op alle bedrijven die producten met digitale elementen op de EU-markt brengen.

Fabrikanten: Bedrijven die producten ontwerpen, ontwikkelen of vervaardigen. De meeste verplichtingen gelden voor fabrikanten.
Importeurs: Bedrijven die producten uit niet-EU landen naar de Europese markt brengen.
Distributeurs: Bedrijven die producten verkopen en distribueren zonder deze te wijzigen.

Producten

Welke Producten Vallen Onder de CRA?

Alle hardware en software die direct of indirect verbonden kan worden met andere apparaten of netwerken.

IoT Apparaten

Smart home producten, industriële IoT, wearables en connected devices.

Software

Operating systems, applicaties, firmware en embedded software.

Netwerkapparatuur

Routers, switches, firewalls en andere netwerk hardware.

Industriële Systemen

PLC's, SCADA systemen en industriële automatisering.

Verplichtingen

Wat Moet U Doen?

Security-by-Design

Producten moeten vanaf de basis veilig worden ontworpen. Geen bekende kwetsbaarheden bij lancering.

Risicoanalyse

Uitgebreide cybersecurity risicoanalyse documenteren en bijhouden.

CE-Markering

Conformiteitsbeoordeling en CE-markering voor compliant producten.

Security Updates

Gratis beveiligingsupdates gedurende de verwachte levensduur van het product.

Incident Melding

Melden van actief uitgebuite kwetsbaarheden binnen 24 uur aan CSIRT en ENISA.

Documentatie

Technische documentatie opstellen en 10 jaar bewaren.

€15M

Maximale boete per overtreding

2,5%

Of percentage wereldwijde omzet

10 jaar

Documentatie bewaarplicht

24 uur

Meldtermijn incidenten

Wilt u weten of de CRA op u van toepassing is?

Doe onze gratis CRA Check en ontdek binnen 5 minuten uw verplichtingen.

Free CRA Check Neem contact op