Cyber Resilience Act: Nieuwe EU-wetgeving versterkt digitale veiligheid en innovatie

Antoinette Hodes, Global Solutions Architect en IoT expert bij Check Point, duidt de invoering van de CRA: 

“Waar de nadruk eerder lag op kritieke infrastructuren, zoals energie, transport en watervoorziening, introduceert de CRA een bredere, proactieve aanpak. Hiermee worden ook alle met het internet verbonden producten (hard- en software), inclusief consumentenelektronica, onderworpen aan deze strengere normen. Deze regelgeving vormt een mijlpaal in de bescherming tegen cyberdreigingen in een steeds meer verbonden wereld. De focus is om veiligheidsrisico’s al in de ontwerpfase te minimaliseren en cyberdreigingen gedurende de levensduur van een product te mitigeren. De act dwingt verantwoordelijkheid en aansprakelijkheid af.” 

“Belangrijke maatregelen zijn verplichte risicobeoordelingen, beveiligingsupdates, en strikte documentatievereisten zoals een Software Bill of Materials (SBOM). Niet-naleving kan leiden tot boetes van maximaal 15 miljoen euro of 2,5% van de wereldwijde omzet.” 

“Naast fabrikanten raakt de CRA ook dienstverleners, supply chains en eindgebruikers. Het versterkt de verantwoordelijkheid in de hele waardeketen en stimuleert innovatie door cybersecurity als onderdeel van de CE-markering te integreren. De regelgeving beïnvloedt zelfs exportmarkten buiten de EU, waar bedrijven zich genoodzaakt voelen om aan vergelijkbare eisen te voldoen.” 

“De CRA benadrukt de noodzaak voor bedrijven om tijdig te investeren in compliance en veilige productontwikkeling. Door deze uitdaging aan te gaan, kunnen organisaties niet alleen voldoen aan de eisen, maar ook concurrentievoordelen behalen door vertrouwen en marktleiderschap te versterken. Met de Cyber Resilience Act zet de EU een nieuwe standaard voor een veiliger digitaal Europa.”