{"id":5880,"date":"2026-07-02T12:55:13","date_gmt":"2026-07-02T10:55:13","guid":{"rendered":"https:\/\/nuans-law.be\/?p=5880"},"modified":"2026-07-03T09:55:31","modified_gmt":"2026-07-03T07:55:31","slug":"voorbereiden-op-de-cyber-resilience-act-cra","status":"publish","type":"post","link":"https:\/\/nuans-law.be\/nl\/voorbereiden-op-de-cyber-resilience-act-cra\/","title":{"rendered":"Voorbereiden op de Cyber Resilience Act (CRA)"},"content":{"rendered":"<h2><strong>Voorbereiden op de Cyber Resilience Act (CRA): belangrijkste verplichtingen en aankomende deadlines<\/strong><\/h2>\n<p>De toenemende digitalisering van producten cre\u00ebert aanzienlijke opportuniteiten, maar stelt organisaties en gebruikers ook bloot aan steeds grotere cyberbeveiligingsrisico&#8217;s. Om deze uitdagingen aan te pakken, voert de <strong>Cyber Resilience Act<\/strong> (Verordening (EU) 2024\/2847, de &#8220;CRA&#8221;) een uitgebreid cyberbeveiligingskader in voor producten met digitale elementen.<\/p>\n<p>De CRA heeft tot doel het algemene niveau van cyberbeveiliging van hardware- en softwareproducten die op de Europese markt worden gebracht, te verhogen. Fabrikanten en andere marktdeelnemers zullen cyberbeveiliging moeten integreren gedurende de volledige levenscyclus van hun producten, zodat kwetsbaarheden tijdig worden ge\u00efdentificeerd, beheerd en verholpen.<\/p>\n<p>Aangezien bepaalde verplichtingen reeds vanaf <strong>september 2026<\/strong> van toepassing worden, doen organisaties er goed aan om zonder uitstel na te gaan of de CRA op hun producten en activiteiten van toepassing is.<\/p>\n<h3><strong>Op wie is de CRA van toepassing?<\/strong><\/h3>\n<p>De CRA is van toepassing op een brede waaier aan <strong>&#8220;producten met digitale elementen&#8221;<\/strong>, waaronder zowel hardware- als softwareproducten.<\/p>\n<p>De verordening is van toepassing op producten die rechtstreeks of onrechtstreeks verbinding kunnen maken met een netwerk en die op de EU-markt worden aangeboden. Voorbeelden zijn smartphones, laptops, verbonden camera&#8217;s, smartwatches, connected toys, firewalls, slimme meters, applicaties en softwareproducten.<\/p>\n<p>De CRA legt niet alleen verplichtingen op aan fabrikanten, maar ook aan importeurs en distributeurs die dergelijke producten op de EU-markt beschikbaar stellen.<\/p>\n<h3><strong>Wat zijn de belangrijkste verplichtingen onder de CRA?<\/strong><\/h3>\n<p>Fabrikanten, importeurs en distributeurs van producten met digitale elementen moeten voldoen aan een reeks cyberbeveiligingsvereisten, waaronder:<\/p>\n<ul>\n<li><strong>Security by design en by default:<\/strong> cyberbeveiliging moet vanaf de eerste ontwerp- en ontwikkelingsfase in het product worden ingebouwd en gedurende de volledige levenscyclus worden gewaarborgd.<\/li>\n<li><strong>Risico- en conformiteitsbeoordelingen:<\/strong> fabrikanten moeten cyberbeveiligingsrisico&#8217;s identificeren en beoordelen en aantonen dat hun producten voldoen aan de CRA via passende conformiteitsbeoordelingsprocedures en technische documentatie.<\/li>\n<li><strong>Beheer van kwetsbaarheden:<\/strong> fabrikanten moeten processen opzetten om kwetsbaarheden gedurende de volledige ondersteuningsperiode van het product (in principe minstens vijf jaar) te identificeren, op te volgen en te verhelpen.<\/li>\n<li><strong>Melding van kwetsbaarheden:<\/strong> ernstige kwetsbaarheden en beveiligingsincidenten moeten worden gemeld via \u00e9\u00e9n Europees meldplatform, zodat informatie effici\u00ebnt kan worden uitgewisseld tussen de nationale Computer Security Incident Response Teams (CSIRT&#8217;s), waaronder het Belgische CCB, en ENISA.<\/li>\n<li><strong>Gebruikersinformatie en transparantie:<\/strong> gebruikers moeten duidelijke en begrijpelijke informatie ontvangen over de cyberbeveiligingskenmerken van het product, met inbegrip van instructies voor veilig gebruik en de beschikbare mechanismen om kwetsbaarheden te melden.<\/li>\n<\/ul>\n<h3><strong>Met welke deadlines moeten organisaties rekening houden?<\/strong><\/h3>\n<p>Een eerste belangrijke deadline is <strong>11 september 2026<\/strong>. Vanaf die datum zullen fabrikanten verplicht zijn om actief misbruikte kwetsbaarheden en ernstige beveiligingsincidenten die betrekking hebben op producten met digitale elementen te melden binnen de termijnen die de CRA voorschrijft. Deze verplichting geldt ook voor producten die reeds op de markt zijn.<\/p>\n<p>Gezien de beperkte tijd tot deze meldplicht van kracht wordt, doen organisaties er goed aan om nu reeds na te gaan:<\/p>\n<ul>\n<li>of hun producten binnen het toepassingsgebied van de CRA vallen;<\/li>\n<li>welke verplichtingen op hen van toepassing zijn;<\/li>\n<li>welke kwetsbaarheden en incidenten aanleiding kunnen geven tot een meldplicht; en<\/li>\n<li>welke interne processen nodig zijn om tijdig aan de CRA te voldoen.<\/li>\n<\/ul>\n<p>Heeft u vragen over het toepassingsgebied van de CRA op uw organisatie of over de voorbereiding op de aankomende meldplicht? Neem gerust <a href=\"https:\/\/nuans-law.be\/nl\/contact\/\">contact<\/a> op met onze <strong>Technology &amp; Data<\/strong>-advocaten.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>De Cyber Resilience Act (CRA) introduceert een nieuw Europees cyberbeveiligingskader voor producten met digitale elementen. Nu de eerste meldingsverplichtingen vanaf september 2026 van toepassing worden, is het belangrijk dat organisaties nagaan of de CRA op hun producten van toepassing is en zich tijdig voorbereiden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-5880","post","type-post","status-publish","format-standard","hentry","category-geen-onderdeel-van-een-categorie"],"_links":{"self":[{"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/posts\/5880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/comments?post=5880"}],"version-history":[{"count":4,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/posts\/5880\/revisions"}],"predecessor-version":[{"id":5888,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/posts\/5880\/revisions\/5888"}],"wp:attachment":[{"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/media?parent=5880"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/categories?post=5880"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nuans-law.be\/nl\/wp-json\/wp\/v2\/tags?post=5880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}