Invoering van de verordening cyberweerbaarheid: het nieuwe plan van de EU om ervoor te zorgen dat alle digitale producten veilig zijn tegen cyberdreigingen. Dit belangrijke rulebook vereist dat apparaten en software worden ontworpen, bijgewerkt en onderhouden om gebruikers in onze steeds digitalere wereld te beschermen. Ervaar een veiligere, meer verbonden toekomst waar uw veiligheid voorop staat.
Van babyfoons tot slimme horloges, van apps tot computerprogramma's, aansluitbare hardware en software zijn alomtegenwoordig in ons dagelijks leven. Minder duidelijk voor veel gebruikers is het beveiligingsrisico dat dergelijke producten kunnen opleveren.
De verordening cyberweerbaarheid (CRA) heeft tot doel consumenten en bedrijven die software- of hardwareproducten met digitale elementen kopen, te beschermen. Het CRA pakt het ontoereikende niveau van cyberbeveiliging in veel producten aan en het gebrek aan tijdige beveiligingsupdates. Het pakt ook de uitdagingen aan waarmee consumenten en bedrijven momenteel worden geconfronteerd bij het bepalen welke producten cyberveilig zijn en bij het veilig opzetten ervan, waardoor het gemakkelijker wordt om hardware en software met de juiste cyberbeveiligingsfuncties te identificeren.
Het ratingbureau introduceert verplichte cyberbeveiligingsvereisten voor fabrikanten, die betrekking hebben op de planning, het ontwerp, de ontwikkeling en het onderhoud van dergelijke producten. Aan deze verplichtingen moet in elke fase van de waardeketen worden voldaan. Het CRA vereist ook dat fabrikanten kwetsbaarheden behandelen tijdens de levenscyclus van hun producten. Sommige producten die van bijzonder belang zijn voor cyberbeveiliging, moeten mogelijk door een aangemelde instantie aan een beoordeling door een derde worden onderworpen voordat zij op de EU-markt worden verkocht.
Producten zullen voorzien zijn van de CE-markering om aan te geven dat zij voldoen aan de CRA-vereisten en de nationale markttoezichtautoriteiten zullen toezien op de handhaving van de regels.
Het ratingbureau is op 10 december 2024 in werking getreden. De belangrijkste bij de wet ingevoerde verplichtingen zijn van toepassing vanaf 11 december 2027, met rapportageverplichtingen vanaf 11 september 2026.
De verordening cyberweerbaarheid bouwt voort op deEU-strategie inzake cyberbeveiliging van 2020 en de EU-strategie voor de veiligheidsunie. Het vormt een aanvulling op andere wetgeving op dit gebied, met name de NIS2-richtlijn.
Meer informatie over de uitvoering van de verordening cyberweerbaarheid.
Gerelateerde inhoud
Grote afbeelding
Zoek verder
-
Het CRA erkent dat fabrikanten in de hele toeleveringsketen verantwoordelijk zijn voor de...
-
De lidstaten spelen een essentiële rol bij de uitvoering van het ratingbureau. Zij zijn met name...
-
In de onderstaande tekst worden de belangrijkste bepalingen van Verordening (EU) 2024/2847...
-
De meeste producten, zoals huishoudelijke apparaten, computerspellen of mobiele applicaties, worden...
-
Het is belangrijk steun te verlenen aan micro-ondernemingen en kleine en middelgrote ondernemingen...
-
De verordening cyberweerbaarheid heeft een speciale benadering van vrije en opensourcesoftware...
-
Technische normen spelen een belangrijke rol bij het vergemakkelijken van de uitvoering van...
-
Vanaf 11 september 2026 moeten fabrikanten actief misbruikte kwetsbaarheden en ernstige incidenten...