Cyber Resilience Act (CRA): Europa steunt kmo’s bij de naleving ervan

De Europese Unie, met de actieve deelname van het Centrum voor Cybersecurity België, lanceert een oproep tot kandidaatstelling onder de naam SECURE om kmo’s te helpen voldoen aan de nieuwe Europese regels inzake cybersecurity. 

De eerste oproep tot kandidaatstelling om een financiering te verkrijgen, zal worden gelanceerd op 28 januari aanstaande. Europese kmo’s krijgen de mogelijkheid om tot 30.000€ per project te ontvangen (via een cofinanciering van 50%) om concrete cybersecuritymaatregelen te implementeren die in overeenstemming zijn met de CRA. 

Eléonore SIMONET, minister van Middenstand, Zelfstandigen en KMO’s: “Dit is een mooie opportuniteit voor kmo’s: fabrikanten, importeurs, distributeurs van producten met digitale elementen, en softwareontwikkelaars. Zij zullen zich immers sowieso in overeenstemming moeten brengen met deze verordening. Dan doen ze dat beter via deze projectoproep, die hen toelaat financiering en begeleiding te ontvangen met het oog op conformiteit met de CRA .”

Om welke kmo’s gaat het? 

De CRA heeft betrekking op alle kmo’s die een product met digitale componenten op de markt van de Europese Unie brengen, of het nu gaat om materiaal, software of een combinatie van de twee.

Bijvoorbeeld kmo’s die software ontwikkelen, geconnecteerde producten fabriceren of integreren, actief zijn in cyberbeveiliging of digitale componenten, of onder eigen merk importeren/distribueren.

Een eenvoudig voorbeeld: een kmo die een geconnecteerde sensor voor de industrie of de bouwsector produceert, valt duidelijk binnen het toepassingsgebied van de CRA.

De CRA legt met name het volgende op:

  • Cybersecurity-eisen vanaf de ontwerpfase (security by design).

  • Het beheer en de verhelping van kwetsbaarheden gedurende de hele levenscyclus van het product.

  • Verplichtingen inzake documentatie, melding en support.

  • Strengere eisen voor bepaalde producten (kritieke categorieën).

Het zou dus kunnen gaan om ongeveer 60.000 Belgische kmo’s, vooral micro-ondernemingen die actief zijn in programmering in het algemeen.

Het Belgische luik van het SECURE-project wordt beheerd door het Centrum voor Cybersecurity België.

 De richtlijnen voor de oproep tot kandidaatstelling zijn beschikbaar op de officiële website van SECURE, onder de rubriek “Documentatie”.