De CRA zorgt ervoor dat digitale producten aan strenge cybersecurity-eisen moeten voldoen voordat ze in Europa op de markt komen. Zowel consumenten als zakelijke gebruikers moeten erop kunnen vertrouwen dat digitale producten veilig zijn, van de digitale deurbel tot boekhoudsoftware.
Hierbij ligt de verantwoordelijkheid bij de fabrikant. Bent u fabrikant van digitale producten? Dan moet u ervoor zorgen dat uw producten veilig zijn. Ook moet u als fabrikant gedurende de hele levensduur van de producten gratis beveiligingsupdates aanbieden en digitale kwetsbaarheden en incidenten melden.
De verwachting is dat de CRA voor alle producenten gaat gelden – ongeacht de grootte van uw bedrijf. Dit is een bredere aanpak dan bij de NIS2 (Network and Information Security-richtlijn), waar alleen het middelgroot en groot bedrijf onder valt. Ieder product met digitale elementen dat u in de EU op de markt wilt brengen, moet hieraan gaan voldoen.
✓ One-stop-shop: diensten rondom OT, IT en IoT onder 1 dak
✓ Onafhankelijke, objectieve toetsing
✓ Kennis van wet- & regelgeving
✓ Bewezen kwaliteit voor testen, inspecteren, certificeren en trainen
✓ Toekomstvisie op cybersecurity
Onze experts hebben diepgaande kennis en ervaring in de specifieke vakgebieden.
Vragen, dilemma’s of gewoon nieuwsgierig? We nemen je graag mee in onze wereld.
De norm NEN 7510 voor informatiebeveiliging in de zorg is herzien. De nieuwe NEN 7510-1:2024 is gepubliceerd op 16 december 2024 en vervangt de vorige versie, NEN 7510:2017+A1:2020. Gebruik van de oude versie van de norm blijft voor certificatiedoeleinden onder accreditatie mogelijk, tot 20-02-2027.
De Nederlandse vertaalslag van de Europese richtlijn NIS2 (Network and Information Security) komt eraan: de Cyberbeveiligingswet. Dat betekent dat bedrijven binnenkort aan strengere eisen moeten voldoen om hun digitale beveiliging op orde te hebben. Maar wat is nu precies het verschil tussen de NIS2 en Cyberbeveiligingswet?
Om AI op een veilige en verantwoorde manier te implementeren, zijn internationale normen als ISO 27001 en ISO 42001 van groot belang. Waar ISO 27001 zich richt op het beschermen van gegevens, richt een AI-managementsysteem (AIMS, ISO 42001) zich op het beheren en optimaliseren van het gebruik van AI binnen de organisatie. Door ISO 27001 en ISO 42001 te combineren, kunnen bedrijven een sterkere en meer proactieve aanpak van informatiebeveiliging ontwikkelen.
