De CRA zorgt ervoor dat digitale producten aan strenge cybersecurity-eisen moeten voldoen voordat ze in Europa op de markt komen. Zowel consumenten als zakelijke gebruikers moeten erop kunnen vertrouwen dat digitale producten veilig zijn, van de digitale deurbel tot boekhoudsoftware.
Hierbij ligt de verantwoordelijkheid bij de fabrikant. Bent u fabrikant van digitale producten? Dan moet u ervoor zorgen dat uw producten veilig zijn. Ook moet u als fabrikant gedurende de hele levensduur van de producten gratis beveiligingsupdates aanbieden en digitale kwetsbaarheden en incidenten melden.
De verwachting is dat de CRA voor alle producenten gaat gelden – ongeacht de grootte van uw bedrijf. Dit is een bredere aanpak dan bij de NIS2 (Network and Information Security-richtlijn), waar alleen het middelgroot en groot bedrijf onder valt. Ieder product met digitale elementen dat u in de EU op de markt wilt brengen, moet hieraan gaan voldoen.
✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak
✓ Onafhankelijke, objectieve toetsing
✓ Kennis van wet- & regelgeving
✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen
✓ Toekomstvisie op cybersecurity
Onze experts hebben diepgaande kennis en ervaring in de specifieke vakgebieden.
Vragen, dilemma’s of gewoon nieuwsgierig? We nemen je graag mee in onze wereld.
Aanbieders van cybersecurity awareness-trainingen kunnen vanaf nu ook bij Kiwa terecht voor certificering volgens het CCV-keurmerk Awareness Training. Met deze certificering kunnen aanbieders onafhankelijk laten aantonen dat hun trainingen voldoen aan de strenge kwaliteitseisen van het CCV-schema.
Kiwa is officieel geaccrediteerd voor EN 18031-1, -2 en -3 – de nieuwe Europese normen voor cybersecurity van producten. Met deze accreditatie behoort Kiwa tot de eerste instellingen in Europa die fabrikanten ondersteunt bij de voorbereiding op de nieuwe EU Cybersecurity-regelgeving, die op 1 augustus 2025 van kracht wordt.
De Cyber Resilience Act (CRA) is de eerste Europese wet die verplichte cyberbeveiliging introduceert voor álle digitale producten die op de Europese interne markt komen. Onlangs eindigde een nationale consultatie om te bepalen hoe deze wet in ons land moet worden ingevoerd. Intussen kunnen fabrikanten, importeurs en distributeurs van producten die onder de CRA vallen zich nu al voorbereiden op wat komen gaat.
De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.
