Cyber Resilience Act

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Concept
De Raad heeft de wet goedgekeurd op 10 oktober 2024. Nu de wetgeving is goedgekeurd, volgt ondertekening ervan door de voorzitter van de Raad en de voorzitter van het Europees Parlement. Daarna wordt de tekst bekendgemaakt in het Publicatieblad van de EU. De verordening treedt 20 dagen na bekendmaking in werking en wordt 36 maanden na inwerkingtreding van toepassing. Sommige bepalingen gaan echter al eerder in.



Eigenschappen

BeschrijvingDe Cyber Resilience Act (CRA) is een verordening betreffende beveiligingsvereisten voor producten met digitale elementen en moet zorgen voor meer veilige hard- en softwareproducten.
ToelichtingHard- en softwareproducten worden steeds vaker met succes getroffen door cyberaanvallen, wat tot grote schade leidt. De producten hebben te maken met twee problemen die extra kosten met zich meebrengen:
  1. Een laag niveau van cyberbeveiliging, dat tot uiting komt in wijdverbreide kwetsbaarheden en de ontoereikende en inconsistente verstrekking van beveiligingsupdates om deze aan te pakken, en
  2. Onvoldoende inzicht in en toegang tot informatie voor gebruikers, waardoor zij niet in staat zijn producten met passende cyberbeveiligingseigenschappen te kiezen of deze op een veilige manier te gebruiken.

Hoewel de bestaande interne marktwetgeving van toepassing is op bepaalde producten met digitale elementen, vallen de meeste hardware- en softwareproducten momenteel niet onder EU-wetgeving inzake cyberbeveiliging. Het huidige rechtskader van de EU heeft met name geen betrekking op de cyberbeveiliging van niet-ingebedde software, ook al zijn cyberaanvallen steeds vaker gericht op kwetsbaarheden in deze producten, wat aanzienlijke maatschappelijke en economische kosten met zich meebrengt.

Er werden twee hoofddoelstellingen vastgesteld om de goede werking van de interne markt te waarborgen:

  1. De voorwaarden scheppen voor de ontwikkeling van veilige producten met digitale elementen door ervoor te zorgen dat hardware- en softwareproducten met minder kwetsbaarheden in de handel worden gebracht en ervoor zorgen dat fabrikanten de veiligheid gedurende de hele levenscyclus van een product serieus nemen; en
  2. Voorwaarden creëren die gebruikers in staat stellen rekening te houden met cyberbeveiliging bij het selecteren en gebruiken van producten met digitale elementen.


Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd.

Meer algemene informatie is te vinden via Digitale Overheid: Cyber Resilience Act

Voor architecten is / wordt de CRA uitgewerkt in het thema Beveiliging.
Externe verwijzinghttps://data.consilium.europa.eu/doc/document/PE-100-2023-INIT/nl/pdf
OrganisatieEuropese Commissie
Laag binnen vijflaagsmodel1
Status actualiteitConcept
Status toelichtingDe Raad heeft de wet goedgekeurd op 10 oktober 2024. Nu de wetgeving is goedgekeurd, volgt ondertekening ervan door de voorzitter van de Raad en de voorzitter van het Europees Parlement. Daarna wordt de tekst bekendgemaakt in het Publicatieblad van de EU. De verordening treedt 20 dagen na bekendmaking in werking en wordt 36 maanden na inwerkingtreding van toepassing. Sommige bepalingen gaan echter al eerder in.
Publicatiedatum2022-09-15

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt