De Cyber Resilience Act (CRA) is een nieuwe Europese verordening die cruciaal voor bedrijven die hardware of software ontwikkelen of deze op de markt brengen. Het is bovendien een interessant instrument voor entiteiten die hun netwerk- en informatiesystemen wensen te beveiligen, bijvoorbeeld in het kader van een NIS 2-implementatietraject.

De CRA introduceert als Europese harmonisatiewetgeving minimale cybersecurityvereisten voor producten met digitale elementen, met als doel de algehele cyberweerbaarheid in de EU te verhogen. Dit heeft verstrekkende gevolgen voor fabrikanten, distributeurs en importeurs van producten die digitale data verwerken. Van conformiteitsbeoordelingen tot incidentmeldingen en verplichtingen rond het beheer van kwestbaarheden, de CRA legt een kader op dat bedrijven moeten voorbereiden.

In dit M&D webinar komen volgende punten aan bod:

• Algemene begrippen in het kader van cyberbeveiliging
• Materieel toepassingsgebied van de CRA
• Classificatie onder de CRA
• Territoriaal toepassingsgebied van de CRA
• Overlap tussen de CRA en andere Europese wetgeving
• Toepassing van de CRA
• Personeel toepassingsgebied onder de CRA
• Verplichtingen voor producten met digitale elementen
• Verplichtingen voor de behandeling van kwetsbaarheden
• Informatieverplichtingen onder de CRA
• Conformiteit met de CRA