Terugblik FHI ledenbijeenkomst CRA
Door: Hans Risseeuw
Op dinsdag 13 mei organiseerde FHI een ledenbijeenkomst over de Cyber Resilience Act (CRA). Experts van het Ministerie van Economische Zaken en Kiwa Nederland kwamen speciaal voor de FHI-leden naar Leusden.
Alle producten met digitale elementen die na 11 december 2027 op de markt worden gebracht moeten inherent veilig ontworpen en geproduceerd zijn. Het doel van de CRA is om op Europees niveau cybersecurity te implementeren in het ontwerp en de productie van de producten die Europese consumenten, bedrijven en organisaties gebruiken en van afhankelijk zijn.
Twee experts van het ministerie van Economische Zaken, Brenda van der Wal en Ashley Moes, en ethical hacker en cybersecurity specialist Kevin Veldman van Kiwa geven twee presentaties voor FHI-leden. Na een uitgebreide introductie over de CRA duiken de experts de diepte in en is er ruim de tijd voor vragen. De aanwezigen maken hier dankbaar gebruik van en stellen de inhoudelijke kennis van de experts dusdanig op de proef. Van der Wal, Moes en Veldman geven vanuit hun eigen achtergrond en expertise antwoord en uitleg over de CRA. Daarbij geven zij een goed beeld van het doel en de scope van deze Europese verordening. Daarnaast wijzen de vertegenwoordigers van het ministerie als Veldman erop dat nog niet alles tot in de details is opgenomen. “Er wordt heel hard gewerkt aan de details”, verzekert van der Wal de aanwezigen.
Voor gedetailleerde informatie over de CRA verwijzen van der Wal en Moes naar de website van het RDI, de Europese Commissie en naar de tekst van de CRA in de Official Journal.
De belangrijkste data: op 11 december 2024 trad de CRA in werking en begint de voorbereidingsfase naar 11 december 2027; de datum waarop alle producten met digitale elementen moeten voldoen aan de CRA. De volgende belangrijke datum is 11 september 2026. Op deze datum gaat de meldplicht voor actief misbruikte kwetsbaarheden en incidenten in. Fabrikanten zijn verplicht incidenten te melden bij het NCSC.
Aan het einde van de dag geven van der Wal, Moes en Veldman de aanwezigen het raadzame advies om nu al te inventariseren wat de CRA voor jouw organisatie betekent. Een gewaarschuwd mens telt voor twee: inventariseer en bedenk wat je nu al kunt doen. De aanwezige FHI-leden knikken instemmend en tijdens de afsluitende borrel discussiëren de aanwezigen tot in de late namiddag door over cybersecurity en de CRA.
English (UK)