Een overzicht van de belangrijkste EU-regelgeving op het gebied van cybersecurity die relevant is voor uw organisatie.
De Europese Unie heeft de afgelopen jaren een uitgebreid pakket aan cybersecurity-regelgeving opgebouwd. De Cyber Resilience Act (CRA) is de meest recente en ingrijpende verordening, gericht op producten met digitale elementen. Naast de CRA zijn ook NIS2, de Cybersecurity Act en de AI Act relevant voor organisaties die digitale producten ontwikkelen, importeren of distribueren. CRA-Portal helpt u inzicht te krijgen in welke regelgeving op uw organisatie van toepassing is.
In werking getreden op 10 december 2024. Verplicht fabrikanten, importeurs en distributeurs van producten met digitale elementen tot naleving van strenge cyberveiligheidsstandaarden. Deadline: 11 december 2027.
De Network and Information Security Directive 2 geldt voor essentiële en belangrijke entiteiten in sectoren als energie, transport, gezondheidszorg en digitale infrastructuur. Vergroot de beveiligingsplichten en meldingsverplichtingen aanzienlijk.
Stelt het kader vast voor Europese cybersecurity-certificeringsschema's voor ICT-producten, -diensten en -processen. ENISA speelt hierin een centrale rol als permanent EU-agentschap voor cybersecurity.
De EU AI Act introduceert risicogebaseerde vereisten voor AI-systemen. Voor organisaties die AI integreren in connected products is er een overlap met CRA-verplichtingen die zorgvuldig in kaart moet worden gebracht.
Niet-naleving van de CRA kan leiden tot boetes tot €15 miljoen of 2,5% van de wereldwijde jaaromzet, afhankelijk van wat hoger is. Markttoezichtautoriteiten kunnen producten van de markt halen en verbieden. Naast financiële schade leidt non-conformiteit tot reputatieschade en verlies van markttoegang in de gehele EU.
Onze experts analyseren uw situatie en geven u een helder overzicht van uw verplichtingen.