CRA: Software-compliance in opmars, voorbereid richting 2027

Waarom de CRA vroeger start dan verwacht

Veel organisaties associëren de Cyber Resilience Act (CRA) vooral met nieuwe producten die vanaf 2027 op de markt worden gebracht. Daarbij wordt vaak een belangrijk punt over het hoofd gezien: de eerste verplichtingen uit de CRA gelden al vanaf september 2026

Verplichte meldingen vanaf september 2026

Vanaf september 2026 verplicht Artikel 14 van de CRA fabrikanten om beveiligingsincidenten en actief misbruikte kwetsbaarheden te melden. Deze verplichting geldt niet alleen voor nieuwe producten, maar ook voor bestaande producten met digitale elementen, waaronder:

  • embedded software
  • mobiele applicaties
  • server-side software die essentieel is voor de functionaliteit van het product

Duidelijke termijnen, strikte verwachtingen

Zodra een fabrikant met redelijke zekerheid vaststelt dat er sprake is van een ernstig beveiligingsprobleem, gelden duidelijke rapporteringstermijnen:

  • een eerste waarschuwing binnen 24 uur
  • een opvolgrapportage binnen 72 uur

De focus ligt hierbij niet op foutloze software, maar op voorbereidheid, transparantie en controle.

Voorbereiding is cruciaal

Hoewel de verplichtingen vanaf 2026 event-gedreven zijn, is praktische voorbereiding essentieel. Weten waar en hoe te rapporteren, inzicht hebben in de marktpositie van uw producten en duidelijke interne beslissings- en escalatieprocessen zijn cruciaal om snel, rustig en conform de regelgeving te kunnen handelen zodra zich een incident voordoet.

Op weg naar volledige CRA-compliance

De stappen die u vandaag zet voor 2026 zijn geen tijdelijke maatregelen. Ze vormen de basis voor volledige CRA-compliance vanaf december 2027, wanneer kwetsbaarhedenbeheer een permanent en gereguleerd onderdeel van het productproces wordt.

Download onze volledige whitepaper rond CRA (via button hieronder)
of
Reserveer een uurtje met één van de leden van onze CRA-werkgroep. Samen brengen we in kaart waar uw product vandaag staat en welke stappen nodig zijn om compliant én toekomstklaar te worden.

Downloads

E.D.&A. Whitepaper CRA V1.0 april 2026

Meer weten?

We horen graag wat we voor u kunnen betekenen.

Contacteer ons
Alle nieuwsberichten
Schrijf je in voor onze nieuwsbrief

Bestand downloaden

Vul uw gegevens in om de presentatie te downloaden.