Nieuws

Publicatie: 2 december 2024

Door:


Op 20 november 2024 is de Cyberweerbaarheid Verordening (2024/2847) (CRA) verschenen in het Officiële Publicatieblad van de Europese Unie (EU). De CRA treedt op 10 december 2024 in werking en de data voor de toepassing van de CRA zijn bekend. De CRA introduceert minimale cyberbeveiligingsstandaarden voor producten met digitale elementen om de EU weerbaarder te maken tegen toenemende cyberdreigingen en cyberaanvallen.

De inhoud van de CRA

Eerder hebben wij een inhoudelijk artikel gewijd aan de CRA nadat het wetsvoorstel op 10 oktober 2024 was goedgekeurd door het Europees Parlement en de Raad van de EU. Hierin gaan wij in op het belang van cyberweerbaarheid, het gevaar van cybercriminaliteit, de verplichtingen onder de CRA en de gevolgen voor decentrale overheden.

Inwerkingtreding en toepassing

Vanaf 11 december 2027 zullen alle regels in de CRA van toepassing worden, met uitzondering van de regels onder artikel 14 en hoofdstuk IV. Artikel 14 met betrekking tot het vrijwillig rapporteren van digitale kwetsbaarheden of cyberdreigingen aan een CSIRT of de ENISA wordt van kracht op 11 september 2026. Hoofdstuk IV over conformiteitsbeoordelingen en de meldingsprocedure wordt op 11 juni 2026 van toepassing. Aangezien de CRA een verordening is, zijn de regels rechtstreeks geldig en hoeven lidstaten de CRA niet om te zetten in nationale wetgeving.

Meer informatie

Kenniscentrum Europa Decentraal, Cyberveiligheid
Kenniscentrum Europa Decentraal, Digitale tijdlijn Cyberweerbaarheid Verordening CRA

Kenniscentrum Europa Decentraal, Nieuwe Verordening Cyberweerbaarheid: strengere regels voor producten met digitale elementen