De Cyber Resilience Act (CRA) is onlangs in het Publicatieblad van de EU gepubliceerd. De verordening bevat eisen aan de cyberveiligheid van producten met digitale elementen. Betrokken bedrijven hebben nu 36 maanden de tijd om te voldoen aan de eisen die in de CRA zijn opgenomen. Aan bepaalde meldplichten moet al binnen de komende 21 maanden worden voldaan. Wie is er precies verantwoordelijk? En wat wordt er in de CRA geëist?
Ostfildern , 20 nov. 2024
Pilz informeert en geeft tips voor de implementatie – juridisch bindend: hoe bedrijven zich nu op de Cyber Resilience Act kunnen voorbereiden
EU-wet inzake cyberweerbaarheid: het doel van de CRA is om consumenten en bedrijven beter tegen cyberaanvallen te beschermen. De CRA bevat daarvoor veel eisen voor fabrikanten, importeurs en dealers van producten met digitale elementen die in staat zijn om met andere producten te communiceren. Dit omvat hard- en softwareproducten. Het gaat dus om producten uit zowel de B2C-sector, zoals smartphones of robotstofzuigers, als de B2B-sector, zoals besturingen en sensoren, maar ook op om pure softwareproducten zoals besturingssystemen. De CRA is op 20-11-2024 in het Publicatieblad van de Europese Unie gepubliceerd. Deze wet is als verordening onmiddellijk geldig in de EU-lidstaten.
De belangrijkste eisen voor machinefabrikanten
- Risicobeoordeling en -garantie: fabrikanten moeten producten zodanig ontwerpen en ontwikkelen dat gedurende de gehele productlevenscyclus een passende mate van cyberveiligheid is gegarandeerd.
- Kwetsbaarhedenbeheer: bekende kwetsbaarheden moeten door de fabrikant door middel van gratis beveiligingsupdates worden verholpen, tenzij anders is overeengekomen tussen de fabrikant en de commerciële gebruiker.
- Documentatie: fabrikanten moeten kwetsbaarheden en onderdelen van hun producten identificeren en documenteren.
- Meldplichten: de fabrikant moet een misbruikte kwetsbaarheid binnen 24 uur na ontdekking via het meldingsplatform van het ENISA (European Union Agency for Cybersecurity) melden.
Wat machinefabrikanten nu kunnen doen
Als expert in veilige automatisering adviseert Pilz alle machinefabrikanten om zich op tijd te buigen over de eisen van de CRA en om samen met de onderdelenfabrikanten en de exploitanten samenwerkingsconcepten te ontwikkelen. In welke netwerkzone moet een machine worden gebruikt? Hoe moet er worden omgegaan met software-updates? Als dergelijke vragen vooraf zijn beantwoord, kan elke marktdeelnemer aan zijn nieuwe organisatorische en technische verplichtingen voldoen. Pilz ondersteunt machinebouwers en -gebruikers al tientallen jaren bij de veiligheid van hun installaties en machines – ook bij de nieuwe eisen op het gebied van Industrial Security. Want zonder Security is een machine met getroffen Safety-maatregelen kwetsbaar en onbeschermd. Hier moeten voorzorgsmaatregelen worden getroffen.
2 praktische tips om aan de CRA-eisen te voldoen
- Altijd up-to-date: met abonnementen op nieuwsbrieven en RSS-feeds op eur-lex.europa.eu blijft u op de hoogte van wetswijzigingen op EU-niveau.
- Het Common Security Advisory Framework (CSAF) is een gestandaardiseerd opensourceframework voor de communicatie en automatiseerbare verspreiding van machinaal verwerkbare informatie over kwetsbaarheden en mitigatie, zogenaamde security advisories.
![Machinefabrikanten moeten al tijdens het ontwerpen, ontwikkelen en vervaardigen van hun producten aan basiseisen van de CRA voldoen – en de naleving ervan voor de verwachte gebruiksduur van de producten garanderen. Pilz biedt ondersteuning bij de implementatie. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)](/mam/pilz/images/import/05_Company/08_press/01_press_releases/fittosize__752_0_575ebd5aea5d43420ec4f2a27f495c39_f_press_two_businessmen_talking_at_workplace_production_get962630152_3c_1000x562.jpg)
![Machinefabrikanten moeten al tijdens het ontwerpen, ontwikkelen en vervaardigen van hun producten aan basiseisen van de CRA voldoen – en de naleving ervan voor de verwachte gebruiksduur van de producten garanderen. Pilz biedt ondersteuning bij de implementatie. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)](/mam/pilz/images/import/05_Company/08_press/01_press_releases/f_press_two_businessmen_talking_at_workplace_production_get962630152_3c_218x218.jpg "Machinefabrikanten moeten al tijdens het ontwerpen, ontwikkelen en vervaardigen van hun producten aan basiseisen van de CRA voldoen – en de naleving ervan voor de verwachte gebruiksduur van de producten garanderen. Pilz biedt ondersteuning bij de implementatie. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)")
Top
Hoofdkantoor
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Telefoon: +49 711 3409-0
E-mail: info@pilz.de
Bedrijfs- en vakpers
Telefoon: +49 711 3409 - 0
E-mail: publicrelations@pilz.com
Amerika
- Verenigde Staten (gratis telefoonnummer): +1 877-PILZUSA (745-9872)
- Mexico: +52 55 5572 1300
- Brazilië: + 55 11 4942-7032
- Canada: +1 888-315-PILZ (315-7459)
Europa
- Oostenrijk: +43 1 7986263-444
- Turkije: +90 216 577 55 52
- Rusland: +7 495 6654993
- België: +32 9 321 75 70
- Verenigd Koninkrijk: +44 1536 460866
- Frankrijk (gratis telefoonnummer): +33 3 88104000
- Finland: +358 10 3224030 / +45 74436332
- Nederland: +31 347 320477
- Italië: +39 0362 1826711
- Ierland: +353 21 4804983
- Portugal: +351 229 407 594
- Denemarken: +45 74436332
- Spanje: +34 938497433
- Zwitserland: +41 62 889 79 32
- Duitsland: +49 711 3409 444
- Zweden: +46 300 13990 / +45 74436332
Azië en Oceanië
- Thailand: +66 210 54613
- Japan: +81 45 471 2281
- Singapore: +65 6829 2920
- Nieuw-Zeeland: +64 9 6345350
- China: +86 400-088-3566
- Australië (gratis telefoonnummer): +61 3 9560 0621 / 1300 723 334
- Taiwan: +886 70 1015 0068 (ç¶å°ç¶²è·¯é»è©±)
- Zuid-Korea: +82 31 778 3390