De Cyber Resilience Act (CRA) is in werking getreden. De Europese wet verplicht fabrikanten van hardware en software om hun toestellen te beveiligen.
Doel van de CRA is om de digitale veiligheid van producten te waarborgen en fabrikanten te verplichten om minstens vijf jaar lang veiligheidsupdates te leveren. Hiermee krijgen bedrijven en consumenten de zekerheid dat digitale producten die in de EU worden verkocht veilig zijn.
De CRA richt zich zowel op de producten als op de processen die fabrikanten gebruiken bij de ontwikkeling, het ontwerp, de productie en het onderhoud. Fabrikanten moeten vooraf vaststellen hoe hun product zal functioneren en een risicoanalyse uitvoeren.
Nog even respijt
Hoewel de wet deze week officieel in werking is getreden, hebben fabrikanten nog even de tijd om zichzelf in regel te stellen. Volledige naleving van de wet geldt vanaf 11 december 2027. Vanaf 11 juni 2026 zullen fabrikanten wel al verplicht veiligheidslekken in hun producten moeten melden aan hun nationale cybersecuritycentrum. Ze zullen daarbij ook getroffen gebruikers moeten informeren. De meldingsplicht is gelijkaardig aan de bestaande meldingsplicht over bijvoorbeeld datalekken die in de GDPR zit.
In samenwerking met Dutch IT Channel
Strengere securityregels voor slimme toestellen in EU
Fout opgemerkt of meer nieuws? Meld het hier