Cyber Resilience Act

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Concept
Het voorstel is gepubliceerd door de Europese Commissie op 15 september 2022.



Eigenschappen

BeschrijvingDe Cyber Resilience Act (CRA) is een voorstel voor een verordening betreffende beveiligingsvereisten voor producten met digitale elementen en moet zorgen voor meer veilige hard- en softwareproducten.
ToelichtingHard- en softwareproducten worden steeds vaker met succes getroffen door cyberaanvallen, wat tot grote schade leidt. De producten hebben te maken met twee problemen die extra kosten met zich meebrengen:
  1. Een laag niveau van cyberbeveiliging, dat tot uiting komt in wijdverbreide kwetsbaarheden en de ontoereikende en inconsistente verstrekking van beveiligingsupdates om deze aan te pakken, en
  2. Onvoldoende inzicht in en toegang tot informatie voor gebruikers, waardoor zij niet in staat zijn producten met passende cyberbeveiligingseigenschappen te kiezen of deze op een veilige manier te gebruiken.

Hoewel de bestaande interne marktwetgeving van toepassing is op bepaalde producten met digitale elementen, vallen de meeste hardware- en softwareproducten momenteel niet onder EU-wetgeving inzake cyberbeveiliging. Het huidige rechtskader van de EU heeft met name geen betrekking op de cyberbeveiliging van niet-ingebedde software, ook al zijn cyberaanvallen steeds vaker gericht op kwetsbaarheden in deze producten, wat aanzienlijke maatschappelijke en economische kosten met zich meebrengt.

Er werden twee hoofddoelstellingen vastgesteld om de goede werking van de interne markt te waarborgen:

  1. De voorwaarden scheppen voor de ontwikkeling van veilige producten met digitale elementen door ervoor te zorgen dat hardware- en softwareproducten met minder kwetsbaarheden in de handel worden gebracht en ervoor zorgen dat fabrikanten de veiligheid gedurende de hele levenscyclus van een product serieus nemen; en
  2. Voorwaarden creëren die gebruikers in staat stellen rekening te houden met cyberbeveiliging bij het selecteren en gebruiken van producten met digitale elementen.


Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd.

Meer algemene informatie is te vinden via Digitale Overheid: Cyber Resilience Act

Voor architecten is / wordt de CRA uitgewerkt in het thema Beveiliging.
Externe verwijzinghttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52022PC0454
OrganisatieEuropese Commissie
Laag binnen vijflaagsmodel1
Status actualiteitConcept
Status toelichtingHet voorstel is gepubliceerd door de Europese Commissie op 15 september 2022.
Publicatiedatum2022-09-15

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt