Europese Commissie publiceert Cyber Resilience Act (CRA)

EC EUDe Europese Commissie heeft woensdag de Cyber Resilience Act (verordening 2024/2847)  gepubliceerd, die op 11 december 2024 in werking treedt. Deze wet gaat ervoor zorgen dat we nog beter toezicht kunnen houden op digitale producten. De CRA stelt namelijk wettelijke eisen aan producten met digitale elementen en de fabrikanten daarvan, om zo de veiligheid te waarborgen.
Het gaat hierbij niet alleen om fysieke, digitale apparaten, maar ook om software en apps. Fabrikanten moeten hun producten op een veilige manier ontwerpen en bouwen. En zij moeten gedurende de economische levensduur de producten ondersteunen met veiligheidsupdates en kwetsbaarheidsmanagementsystemen. Daarnaast verplicht de CRA de fabrikanten en ook nationale cybersecurity coördinatoren zoals het NCSC, om actief te informeren bij incidenten of uitbuitbare kwetsbaarheden. De CRA gaat gefaseerd van kracht, zodat fabrikanten de tijd krijgen om aan de nieuwe eisen te voldoen.
  • De eerste 18 maanden staan in het teken van voorbereiding, waarin onder andere geharmoniseerde standaarden ontwikkeld worden.
  • Op 11 september 2026 gaat de meldplicht voor actief misbruikte kwetsbaarheden en incidenten in.
  • De streefdatum voor de beschikbaarheid van standaarden en notified bodies is 11 december 2026, zodat producten alvast op conformiteit beoordeeld kunnen worden
  • Op 11 december 2027 gaan alle eisen in en moeten de producten, de software en de apps voldoen aan de CRA
(bron: RDI)
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein