De Europese Commissie heeft de Cyber Resilience Act (CRA) voor veilige digitale producten op 20 november 2024 officieel gepubliceerd in het EU Official Journal. De CRA treedt op 11 december 2024 in werking en gaat ervoor zorgen dat beter toezicht kan worden gehouden op digitale producten. De CRA stelt namelijk wettelijke eisen aan producten met digitale elementen en de fabrikanten daarvan, om zo de veiligheid te waarborgen:
“Deze CRA is erop gericht de randvoorwaarden te scheppen voor de ontwikkeling van veilige producten met digitale elementen door ervoor te zorgen dat hardware- en softwareproducten met minder kwetsbaarheden in de handel worden gebracht en dat fabrikanten de veiligheid gedurende de hele levenscyclus van een product serieus nemen. Zij is er ook op gericht de voorwaarden te scheppen die gebruikers in staat stellen rekening te houden met cyberbeveiliging bij het selecteren en gebruiken van producten met digitale elementen, bijvoorbeeld door de transparantie te verbeteren met betrekking tot de ondersteuningsperiode van producten met digitale elementen die op de markt worden aangeboden.”
Daarnaast verplicht de CRA de fabrikanten en ook nationale cybersecurity coördinatoren zoals het NCSC, om actief te informeren bij incidenten of uitbuitbare kwetsbaarheden.
Gefaseerde inwerkingtreding
De CRA gaat gefaseerd van kracht, zodat fabrikanten de tijd krijgen om aan de nieuwe eisen te voldoen.
De CRA is hier te vinden op de website van de Europese Unie. Meer weten over de CRA? Bekijk dan de website van de RDI.
