Nederland werkt aan uitvoering van Europese cyberwet
Nederland bereidt zich voor op de handhaving van de Europese Cyber Resilience Act. Een conceptwet specificeert bevoegdheden en toezicht. Belanghebbenden kunnen meepraten.

De Nederlandse overheid heeft een internetconsultatie geopend voor een concept-uitvoeringswet die de Europese Cyber Resilience Act (CRA) in Nederland moet regelen. Dit wetsvoorstel bepaalt welke instanties verantwoordelijk worden voor de uitvoering, het toezicht en de handhaving van de CRA. Ook worden boetebevoegdheden en rechtsbescherming vastgelegd.
De CRA, die op 10 december 2024 van kracht wordt en vanaf 11 december 2027 volledig van toepassing is, stelt cybersecurityeisen aan digitale producten. Het gaat hierbij om hardware, software en losse componenten die binnen de Europese Unie op de markt komen. Het doel is de digitale weerbaarheid van Europa te vergroten en consumenten en bedrijven te verzekeren van veilige digitale producten.
Nieuwe verplichtingen voor fabrikanten
Vanaf 11 september 2026 introduceert de CRA al een meldplicht voor fabrikanten. Zij moeten actief misbruikte kwetsbaarheden en ernstige incidenten rapporteren. De Europese verordening heeft directe werking en vereist geen omzetting in nationale wetgeving, maar een uitvoeringswet is nodig om de praktische implementatie in Nederland te borgen.
De internetconsultatie loopt van 7 maart tot en met 6 april 2025. Gedurende deze periode kunnen burgers, bedrijven en organisaties reageren op het concept-wetsvoorstel. De door de Rijksoverheid georganiseerde consultatie heeft als doel belanghebbenden te betrekken bij de totstandkoming van deze uitvoeringswet. Alle ingediende reacties worden na afloop van de consultatieperiode beoordeeld en waar nodig verwerkt in de definitieve wet.
Lees ook: Nieuwe wet geeft flexwerkers meer zekerheid over inkomen · Nieuwe wet moet defensie-industrie weerbaarder maken
Tags
- #cybersecurity
- #wetgeving
- #digitale-producten
- #europese-unie
- #internetconsultatie