De Cyber Resilience Act is voor velen nog onbekend terrein, maar de impact ervan op de beveiligingsbranche wordt groot. Wat betekent deze nieuwe Europese wet voor producten met digitale elementen, en waar moeten installateurs en leveranciers alert op zijn? Marc Niele schetst de belangrijkste aandachtspunten van deze aankomende regelgeving.
Vanaf 11 december 2027 dienen alle producten met digitale elementen te voldoen aan de Cyber Resilience Act. Zowel hardware als software maar ook apps en componenten dienen te voldoen aan deze Europese wet die er voor dient om de cyberveiligheid van digitale producten in de EU te verbeteren. In tegenstelling tot de GDPR, die gaat over het beschermen van gegevens, en NIS2 die gaat over beveiliging van diensten, hebben we dus daadwerkelijk te maken met producten.
Boetes kunnen hoog oplopen
De vakcommissie brand & beveiligingstechniek van Techniek Nederland heeft een achterban die voornamelijk bestaat uit technische beveiligingsinstallateurs die dagelijks met componenten en software omgaan. Er van uitgaande dat fabrikanten hun zaakjes op orde hebben, is het de moeite van een stukje onderzoek waard om te kijken of alles klopt, want boetes kunnen behoorlijk oplopen. Vanzelfsprekend komen producten in Nederland ook via diverse importeurs op de markt, dus ook daar eens informeren naar de status kan zeker geen kwaad.
> LEES OOK: De Cyber Resilience Act in werking getreden
Bescherming kwetsbare systemen
De Cyber Resilience Act, die in 2024 is geïntroduceerd, is een belangrijke schakel in de operationele technologie (OT) en is mede bedoeld om te voorkomen dat kwetsbare systemen die essentieel zijn voor onze algehele veiligheid falen. Op de website van de Rijksinspectie Digitale Infrastructuur (www.rdi.nl) is meer informatie te vinden.
Marc Niele is voorzitter van de vakcommissie beveiliging van Techniek Nederland.
Lees meer blogs van Marc Niele
Volg Security Management op LinkedIn
