Cyber Resilience Act (CRA): Onze Positie & Voorbereiding

Cyber Resilience Act (CRA): Onze Positie & Voorbereiding

Wij ondersteunen de doelstellingen van de Europese Cyber Resilience Act (CRA): het versterken van de cyberveiligheid van digitale producten en het beschermen van gebruikers gedurende de volledige levenscyclus. We bereiden ons actief voor op de wetgeving door beveiliging vanaf het ontwerp te integreren, de softwareketen te versterken en onze processen af te stemmen op internationale normen.

Wat de CRA Inhoudt

De CRA stelt verplichte cybersecurity-eisen aan alle producten met digitale elementen—zowel hardware als software—die op de EU-markt worden gebracht. De wet geldt voor de volledige levensduur van het product: van ontwerp tot einde gebruik.
Belangrijke onderdelen zijn:

  • Verplichte beveiligingseisen voor fabrikanten
  • Snelle en transparante kwetsbaarheidsbehandeling
  • Verhoogde verantwoordelijkheid in de digitale keten
  • CE-markering en conformiteitsbeoordelingen voor risicovolle producten

Onze Positie

Wij ondersteunen het uitgangspunt dat cybersecurity een standaard producteigenschap moet zijn. Digitale veiligheid is essentieel voor vertrouwen—en wij nemen nu al stappen om te voldoen.

Onze Voorbereiding

  1. Security by Design
    – Beveiliging wordt geïntegreerd vanaf de start van productontwikkeling
    – Risicogebaseerd ontwerp en threat modeling zijn standaard
  2. Veilige Ontwikkelprocessen
    – We volgen het secure development framework volgens IEC 62443-4-1
    – Beveiligingsmaatregelen worden getest en gedocumenteerd
  3. Kwetsbaarheidsbeheer
    – We hebben processen voor het opsporen, melden en oplossen van kwetsbaarheden
    – We hanteren responsible disclosure en incidentmanagement
  4. Software Supply Chain
    – We beoordelen derde partijen en houden Software Bill of Materials (SBOM) bij
    – Updates en patches worden tijdig toegepast
  5. Compliance Voorbereiding
    – We brengen CRA-verplichtingen in kaart per productlijn
    – Risicovolle producten worden voorbereid op conformiteitsbeoordeling
    – We trainen interne teams en toetsen juridische implicaties

Vooruitkijken

De Cyber Resilience Act stelt hogere eisen aan digitale producten—terecht. Wij zijn voorbereid. Onze focus ligt op veilig ontwerp, actief beheer en verantwoord onderhoud. Want cybersecurity stopt niet bij oplevering.
De CRA stimuleert betere producten, meer vertrouwen en een veiliger digitaal Europa. Daar dragen wij aan bij.

De Cyber Resilience Act (CRA) is een wetgevingsvoorstel van de Europese Unie, geïntroduceerd door de Europese Commissie op 15 september 2022. Het heeft tot doel om de digitale veiligheid van producten met software en verbonden apparaten (zoals Internet of Things-apparaten) te vergroten. Het voorstel komt voort uit de groeiende bezorgdheid over cyberdreigingen en het gebrek aan consistentie in de beveiliging van digitale producten binnen de EU.

De wet geldt voor alle fysieke en digitale producten met een softwarecomponent die verbonden kunnen worden met het internet. Dit omvat onder meer:

  • Internet of Things-apparaten (zoals slimme thermostaten, camera’s en huishoudelijke apparaten).
  • Software zoals applicaties en besturingssystemen.
  • Hardware met ingebouwde software, zoals medische apparaten of industriële machines.

Voor bedrijven betekent de Cyber Resilience Act dat zij hun ontwikkelings- en productieprocessen moeten herzien om te voldoen aan de nieuwe regelgeving. Dit kan aanzienlijke investeringen en operationele veranderingen vereisen, maar het biedt ook kansen om de betrouwbaarheid van hun producten te vergroten en concurrentievoordeel te behalen.

Voor meer informatie over de Cyber Resilience Act, klik hier