Waar de CRA vandaag staat
Een actueel overzicht van de uitvoering van de Cyber Resilience Act; wat er gebeurd is, wat er gaande is en welke data nog komen.
Juni 2026
Mijlpalen
Volledige toepassing
Het merendeel van de verplichtingen is van toepassing; producten die in de handel worden gebracht, moeten voldoen aan de essentiële eisen en de CE-markering dragen.
AankomendOverige normen worden verwacht
De resterende horizontale geharmoniseerde normen moeten worden opgeleverd; ongeveer een jaar vóór de volledige toepassing, zodat fabrikanten erop kunnen vertrouwen.
VerwachtVerticale normen verwacht
De productspecifieke (verticale) geharmoniseerde normen moeten worden opgeleverd.
VerwachtMeldingsverplichtingen zijn van toepassing
Fabrikanten moeten actief misbruikte kwetsbaarheden en ernstige incidenten melden aan ENISA en het nationale CSIRT. Het centrale meldingsplatform van ENISA (artikel 16) moet tegen deze datum operationeel zijn.
AankomendEerste kernnormen verwacht
De twee belangrijkste horizontale normen (veilige ontwikkeling en kwetsbaarhedenbehandeling) moeten worden opgeleverd, vóór de overige horizontale normen.
VerwachtOntwikkeling van richtsnoeren en normen
De Commissie publiceert richtsnoeren (een doorlopend bijgewerkte FAQ en richtsnoeren bij artikel 26) terwijl de Europese normalisatie-instellingen de geharmoniseerde normen opstellen.
In uitvoeringNormalisatieverzoek aanvaard
CEN, CENELEC en ETSI hebben verzoek M/606 van de Commissie aanvaard om ongeveer 41 geharmoniseerde normen te ontwikkelen (15 horizontale en de overige verticale, productspecifieke).
VoltooidIn werking getreden
De CRA werd in de hele EU wet; de uitvoeringstermijn ging in.
VoltooidAangenomen en in wetgeving omgezet
De verordening is formeel aangenomen door het Europees Parlement en de Raad.
Voltooid