CRA en AI-verordening: overlap in cyberbeveiliging voor hoog-risico AI

Lees wanneer hoog-risico AI-producten CRA-cyberbeveiligingsbewijs kunnen hergebruiken voor de beveiligingseisen van de AI-verordening, en welke AI-specifieke verplichtingen apart blijven.

CRA Evidence Team Gepubliceerd 24 juni 2026
De smalle overlap waarbij één product tegelijk een product met digitale elementen is onder de CRA en een hoog-risico AI-systeem onder de EU AI-verordening
In dit artikel

U bouwt een AI-veiligheidscontroller voor een elektriciteitsnet. Het is een product met digitale elementen, dus de Cyber Resilience Act (CRA) is van toepassing. Het is ook een hoog-risico AI-systeem, dus de EU AI-verordening is van toepassing. Twee verordeningen, twee conformiteitsbeoordelingen, twee verklaringen? Niet voor de cyberbeveiligingskant.

Aan het einde weet u drie dingen: of de overlap überhaupt op uw product van toepassing is, welk cyberbeveiligingsbewijs u voor beide wetten kunt hergebruiken, en welk werk voor de AI-verordening apart blijft. De korte versie: artikel 12 van de CRA laat u cyberbeveiligingsbewijs onder voorwaarden hergebruiken voor beide wetten. Daarmee gaan CRA en AI-verordening niet samen in één regime op.

Samenvatting

  • De overlap is smal. Die geldt alleen wanneer één product tegelijk binnen het CRA-toepassingsgebied valt en een hoog-risico AI-systeem is onder de AI-verordening.
  • De CRA biedt een eenrichtingsbrug, onder voorwaarden. Voldoet u aan de CRA-cyberbeveiligingseisen en toont u dat beschermingsniveau in uw CRA EU-conformiteitsverklaring, dan wordt het product geacht te voldoen aan de cyberbeveiligingseis van de AI-verordening.
  • De brug dekt alleen cyberbeveiliging. Nauwkeurigheid en robuustheid vallen er niet onder en blijven bij de AI-verordening.
  • Voor de meeste producten voert u één conformiteitsbeoordeling uit, houdt u één set technische documentatie bij en brengt u één CE-markering aan. Belangrijke en kritieke CRA-producten zijn de uitzondering.
  • Al het overige blijft gesplitst. Gegevensbeheer, registratie en menselijk toezicht blijven aan de AI-verordeningskant. SBOM, kwetsbaarheidsafhandeling, de ondersteuningsperiode en de 24-uursmelding blijven aan de CRA-kant.
Driepoorts beslisboom. Poort één: is het een product met digitale elementen? Zo niet, dan valt het buiten het CRA-toepassingsgebied. Poort twee: is het ook een hoog-risico AI-systeem? Zo niet, dan is de CRA van toepassing maar gelden de hoog-risico AI-verordening-verplichtingen niet. Poort drie: valt het onder sectorwetgeving zoals medische hulpmiddelen, voertuigen, luchtvaart of scheepvaart? Zo ja, dan valt het buiten de CRA. Passeer alle drie de poorten en het product zit in de overlap.
Drie vragen bepalen of de overlap überhaupt op uw product van toepassing is.

Zit u überhaupt in de overlap?

De meeste AI valt niet binnen het toepassingsgebied, en de meeste CRA-producten zijn geen AI. Drie vragen bepalen het.

  • Is het een product met digitale elementen? De CRA dekt hardware en software die verbinding maakt met een apparaat of netwerk. Een puur papieren proces of een volledig offline tool valt erbuiten.
  • Is het ook een hoog-risico AI-systeem? Onder de AI-verordening is een systeem hoog-risico wanneer het een veiligheidscomponent is van een product waarvoor onafhankelijke tests vereist zijn, of wanneer het een van de hoog-risico toepassingen uitvoert die de AI-verordening noemt, zoals biometrische identificatie op afstand. De lijst is specifiek, en sommige toepassingen worden er juist weer uit gefilterd als lager-risico. Een algemene chatbot is doorgaans niet hoog-risico.
  • Valt het buiten de CRA vanwege sectorwetgeving? De CRA treedt terug voor producten die al door eigen regels worden beheerst: medische hulpmiddelen, in-vitro-diagnostica, typegoedgekeurde voertuigen, gecertificeerde luchtvaartuigen en uitrusting van zeeschepen. Een medisch AI-hulpmiddel regelt zijn beveiliging via de medische-hulpmiddelenregels, niet via de CRA.

Als een poort faalt, geldt de brug niet. Dat is ook nuttig: u kunt stoppen met proberen CRA-cyberbeveiligingsbewijs te hergebruiken voor de AI-verordening en de twee werkstromen apart plannen.

Het korte antwoord: cyberbeveiliging één keer aantonen

Wanneer alle drie de poorten worden gepasseerd, doet de brug het werk, onder drie voorwaarden. Het product voldoet aan de CRA-cyberbeveiligingseisen, de processen van de fabrikant voldoen aan de CRA-kwetsbaarheidsafhandelingsverplichtingen, en de CRA EU-conformiteitsverklaring toont het cyberbeveiligingsbeschermingsniveau dat de AI-verordening vraagt. Voldoet u hieraan, dan wordt het product geacht te voldoen aan de cyberbeveiligingseis van de AI-verordening. U bouwt het beveiligingsbewijs één keer voor de CRA, en het telt ook voor de AI-verordening.

Die laatste voorwaarde doet er toe. Het vermoeden is niet automatisch. Het hangt af van een verklaring die het beschermingsniveau daadwerkelijk vermeldt, niet van het aankruisen van een vakje.

Het CRA-beveiligingsdossier, secure-by-design eigenschappen plus kwetsbaarheidsafhandeling en SBOM plus de EU-conformiteitsverklaring, telt als de cyberbeveiligingskant van de AI-verordening. De brug stopt bij cyberbeveiliging. Nauwkeurigheid en robuustheid, gegevensbeheer en registratie, en menselijk toezicht en transparantie blijven apart onder de AI-verordening.
Één dossier steekt de brug over. Alles onder de lijn blijft aan de AI-verordeningskant.

Wat de brug niet dekt

De brug draagt cyberbeveiliging en niets anders. De AI-verordening vraagt ook om nauwkeurigheid en robuustheid, en de CRA-kant doet daar niets voor. De brug raakt ook niet aan de bredere hoog-risico AI-verplichtingen: gegevens en gegevensbeheer, registratie en logging, menselijk toezicht en duidelijke informatie voor de mensen die het systeem gebruiken. Als u de CRA al heeft afgerond, is die lijst wat er nog resteert voor de AI-verordening. Plan het AI-verordening-werk daaromheen, niet door het beveiligingswerk dat u voor de CRA heeft gedaan opnieuw te doen.

Drie grenzen zijn het waard om goed te onthouden. Een Europees cyberbeveiligingscertificaat kan ook de cyberbeveiligingseis van de AI-verordening invullen, voor zover het die dekt, zodat certificering een tweede pad naar hetzelfde doel is. Een algemeen AI-model op zichzelf hoort niet in de overlap, maar een product, app of apparaat dat op dat model is gebouwd kan toch een CRA-product zijn als het de toepassingsgebiedtoets haalt. En als uw AI in machines zit, let dan op die interface: de Digital Omnibus zou de AI-gezondheids-en-veiligheidsregels voor machines via de Machineverordening leiden, met gedelegeerde handelingen die uiterlijk 2 augustus 2028 volgen.

Welk bewijs overgaat

De brug gaat over hergebruik. Hieronder staat wat u voor de CRA bouwt en wat het beantwoordt aan de AI-verordeningskant.

Wat u voor de CRA bouwt Wat het beantwoordt aan de AI-verordeningskant
Secure-by-design eigenschappen en de beveiligingsrisicobeoordeling de basisbeveiliging die de AI-verordening verwacht
Kwetsbaarheidsafhandeling en de SBOM het doorlopende beveiligingsonderhoud van het product
Dekking voor AI-specifieke aanvallen: datavergiftiging, adversarial inputs, modelontwijking de AI-specifieke cyberbeveiliging die de AI-verordening expliciet noemt
EU-conformiteitsverklaring met het beschermingsniveau het bewijs dat het vermoeden van de AI-verordening vereist

De derde rij is de rij die teams over het hoofd zien. De CRA-risicobeoordeling moet ook aanvallen dekken die het model zelf als doelwit hebben, niet alleen de software eromheen. Datavergiftiging richt zich op de trainingsgegevens, adversarial inputs richten zich op wat het model tijdens het gebruik ziet, dus beide horen in dezelfde beoordeling. Dat werk is ook wat de cyberbeveiligingseis van de AI-verordening verwacht, dus het één keer doen dekt beiden.

Één beoordeling, één technisch dossier, één CE-markering

Voor de meeste producten in de overlap voert u één conformiteitsbeoordeling uit via de route van de AI-verordening, en een aangemelde instantie die het AI-systeem beoordeelt kan ook de CRA-cyberbeveiligingscheck uitvoeren, mits zij bevoegd is voor de CRA-kant. U houdt één set technische documentatie bij die beide wetten bedient, en het afgewerkte product draagt één CE-markering, niet twee. De AI-verordening is hier op gebouwd: u stelt één EU-conformiteitsverklaring op die elke van toepassing zijnde wet dekt, en de ene CE-markering geeft aan dat u ook aan die andere wet voldoet.

Twee zaken wijzigen dit beeld. Belangrijke en kritieke CRA-producten houden de eigen CRA-beoordelingsroute voor het beveiligingsdeel wanneer de AI-verordening anders zelfevaluatie zou toelaten, zodat een CRA-bevoegde aangemelde instantie betrokken blijft. En de enkelvoudige-beoordelingsroute dekt cyberbeveiliging, niet de rest van de AI-verordening. Zie de conformiteitsbeoordelingsroutes voor de CRA-kant.

Wat de CRA op eigen kracht vereist

De brug loopt één richting op en dekt alleen beveiliging. Uw CRA-verplichtingen krimpen niet omdat het product ook AI is. Voor het product bent u nog steeds verplicht:

De AI-verordening voegt één instructie toe die de CRA op zichzelf niet uitspelt. Uw beveiligingsrisicobeoordeling moet AI-specifieke aanvallen dekken, zoals datavergiftiging en adversarial inputs. Het hergebruiken van dat werk laat u niet toe die te overslaan. Beide wetten verwachten dat u ze in hetzelfde risicowerk verwerkt.

Twee meldingsverplichtingen, niet één

De brug hergebruikt uw beveiligingsbewijs. Incidentmelding voegt hij niet samen. Een product in de overlap kan twee afzonderlijke meldingsverplichtingen met zich meebrengen die niet in elkaar opgaan. Een woordkwestie: de CRA noemt u de fabrikant en de AI-verordening noemt u de aanbieder. Voor een product dat u bouwt en verkoopt onder uw eigen naam is dat hetzelfde bedrijf, niet twee partijen.

  • De CRA-verplichting. U meldt een actief misbruikte kwetsbaarheid of een ernstig beveiligingsincident aan uw coördinerend CSIRT en aan ENISA, via het centrale meldplatform. De klok loopt kort: een 24-uurswaarschuwing, een update na 72 uur, dan een eindrapport.
  • De AI-verordening-verplichting. De aanbieder meldt een ernstig incident, zoals ernstig letsel, schending van grondrechten of ernstige verstoring van kritieke infrastructuur, aan de markttoezichtautoriteit waar het zich voordeed. De termijn loopt op tot 15 dagen, en zo snel als 2 dagen voor de ernstigste gevallen.

De triggers komen nauwelijks samen. CRA-melding gaat over de beveiliging van het product. AI-verordening-melding gaat over schade aan veiligheid en rechten. Eén gebeurtenis kan beide in gang zetten, dus wijs elk incidenttype vóór een incident aan het juiste kanaal toe. De AI-verordening beperkt dubbele melding in één geval: voor een zelfstandig hoog-risico systeem waarvan de aanbieder al gelijkwaardige melding doet onder andere Uniewetgeving, beperkt de AI-verordening-melding zich tot incidenten die grondrechten raken.

Teams bouwen de 24-uursmelding van de CRA en behandelen de AI-verordening-kant als afgedaan. Dat is niet zo. De ernstig-incident-melding aan de markttoezichtautoriteit is apart werk en vraagt om een eigen verantwoordelijke en een eigen draaiboek.

Bent u als organisatie ook een essentiële of belangrijke entiteit onder NIS2, dan voegt dat een derde meldingsspoor toe op bedrijfsniveau, niet op productniveau. Zie hoe de CRA en NIS2 overlappen voor die kant.

Hoe de deadlines lopen

Datum Wat van toepassing is
11 juni 2026 CRA-aanmelding van conformiteitsbeoordelingsinstanties
11 september 2026 CRA kwetsbaarheids- en incidentmelding
11 december 2027 CRA volledig van toepassing
2 augustus 2026 AI-verordening algemene toepassing, basistekst
2 december 2027 Hoog-risico AI-verplichtingen, zelfstandige systemen (Digital Omnibus, nog niet definitief)
2 augustus 2028 Hoog-risico AI-verplichtingen, in producten ingebedde systemen (Digital Omnibus, nog niet definitief)

Eén timing-punt is het waard bij te houden. De oorspronkelijke datum voor in producten ingebedde hoog-risico systemen in de AI-verordening was 2 augustus 2027. De Digital Omnibus over AI zou zelfstandige hoog-risico systemen naar 2 december 2027 verschuiven en in producten ingebedde systemen naar 2 augustus 2028. De medewetgevers zijn die wijziging op 7 mei 2026 overeengekomen, en het Europees Parlement heeft haar op 16 juni 2026 goedgekeurd. Per 24 juni 2026 is het nog geen bindend recht. Het heeft nog de goedkeuring van de Raad en publicatie in het Publicatieblad nodig. De richtsnoeren van de Commissie voor de hoog-risicoclassificatie zijn ook nog in concept, met definitieve richtsnoeren verwacht tegen eind 2026. Behandel de nieuwe data als het waarschijnlijke eindpunt, niet als vastgesteld recht.

Voor een product in de overlap beweegt de CRA eerst, met melding vanaf september 2026 en volledige toepassing in december 2027. De hoog-risico AI-verordening-verplichtingen komen rond december 2027 voor zelfstandige systemen en in augustus 2028 voor in producten ingebedde systemen, onder de voorgestelde tijdlijn.

Aandachtspunten

Enkele zaken nuanceren de eenvoudige versie van dit verhaal.

  • Het vermoeden is voorwaardelijk. Het geldt alleen als uw CRA EU-conformiteitsverklaring daadwerkelijk het cyberbeveiligingsbeschermingsniveau van de AI-verordening toont. Een dunne verklaring breekt de brug.
  • Belangrijke en kritieke producten zijn anders. Wanneer de AI-verordening ze anders tot zelfevaluatie zou toelaten, geldt de eigen CRA-beoordelingsroute voor het beveiligingsdeel, zodat een CRA-aangemelde instantie betrokken blijft.
  • Één markttoezichtautoriteit. Voor een product in de overlap houdt de autoriteit die toezicht houdt op uw AI-systeem ook toezicht op de CRA-kant, en zij werkt samen met de CSIRT's en ENISA voor de CRA-melding.
  • De brug is alleen beveiliging. Ze doet niets voor nauwkeurigheid, robuustheid, gegevensbeheer, logging of menselijk toezicht. Reken die in als apart AI-verordening-werk.
  • De data zijn niet vastgesteld. De hoog-risico data van 2027 en 2028 zijn in afwachting van de goedkeuring van de Raad voor de Digital Omnibus.
  • Machines hebben een eigen pad. AI-machines koersen op de Machineverordening voor de AI-gezondheids-en-veiligheidsregels.

Onze visie

De brug is echt en bruikbaar, maar behandel "één keer beoordeeld" als een planningsdoel, niet als een garantie. De winst zit in het hergebruiken van bewijs. Bouw één sterk CRA-beveiligingsdossier en één set technische documentatie, en wijs beide regimes ernaar.

De val die we zien is dat teams de brug lezen als "het AI-verordening beveiligingsvakje is aangevinkt" en het AI-specifieke dreigingswerk overslaan dat de CRA-beoordeling nog steeds moet omvatten. Datavergiftiging en adversarial inputs zijn waar een AI-product daadwerkelijk kwetsbaar voor is, en dat is wat beide wetten van u verwachten.

Ons advies is eenvoudig. Bepaal eerst de productscope, bouw het CRA-beveiligingsdossier op een hoog niveau, schrijf een verklaring die het beschermingsniveau vermeldt, en voer het nauwkeurigheids-, robuustheids- en toezichtswerk van de AI-verordening op een eigen spoor uit. Doe dat en de overlap bespaart u echte duplicatie. Lees het als een kortere weg en het bijt u bij de beoordeling.

Veelgestelde vragen

Vervangt de CRA de AI-verordening voor AI-producten?

Nee. De CRA en de AI-verordening gelden naast elkaar voor een product in de overlap. De brug laat uw CRA-cyberbeveiligingswerk alleen staan voor de cyberbeveiligingskant van de AI-verordening, en alleen wanneer uw verklaring dat beschermingsniveau toont. Alle andere AI-verordening-verplichtingen gelden nog steeds, en de CRA geldt volledig. Zie wie aan de CRA moet voldoen.

Als mijn product een hoog-risico AI-systeem is, heb ik dan nog steeds een CRA SBOM nodig?

Ja. De SBOM is een CRA-verplichting, en de brug verwijdert haar niet. U maakt de softwarestuklijst voor de CRA, en die vormt deel van het cyberbeveiligingsbewijs dat de AI-verordening dan accepteert. De brug hergebruikt dat bewijs in plaats van het te schrappen.

Valt een chatbot of aanbevelingsmotor in deze overlap?

Doorgaans niet. De meeste software-AI is geen hoog-risico AI-systeem, dus de tweede poort mislukt en de brug geldt nooit. Een systeem is alleen hoog-risico wanneer het een veiligheidscomponent is die onafhankelijke tests vereist of een van de specifieke hoog-risico toepassingen uitvoert die de AI-verordening noemt. Bevestig het toepassingsgebied eerst via wat telt als product met digitale elementen.

Mijn AI-functie zit in een medisch hulpmiddel. Geldt de CRA?

Nee. Producten die onder de medische-hulpmiddelenregels vallen, zijn uitgesloten van de CRA, zodat hun cyberbeveiliging daar in plaats daarvan wordt geregeld. Dezelfde uitzondering dekt in-vitro-diagnostica, typegoedgekeurde voertuigen, gecertificeerde luchtvaartuigen en uitrusting van zeeschepen. Controleer wie aan de CRA moet voldoen voordat u aanneemt dat de CRA een sectorgereguleerd product bereikt.

Heb ik twee CE-markeringen of twee aangemelde instanties nodig?

Niet voor de markering: het product draagt één CE-markering die beide wetten dekt. Voor de instantie kan één aangemelde instantie het AI-systeem en de CRA-cyberbeveiligingscheck afhandelen wanneer zij bevoegd is voor de CRA-kant. De uitzondering is een belangrijk of kritiek CRA-product: wanneer de AI-verordening-route daarvoor zelfevaluatie zou zijn, geldt in plaats daarvan de eigen CRA-beoordelingsroute voor het beveiligingsdeel. De pagina conformiteitsbeoordelingsroutes zet de CRA-kant uiteen.

Wanneer gaan deze verplichtingen daadwerkelijk in?

CRA-kwetsbaarheidsmelding begint op 11 september 2026, en de volledige CRA-toepassing is 11 december 2027. De hoog-risico AI-verordening-verplichtingen voor in producten ingebedde systemen koersen op 2 augustus 2028 onder de Digital Omnibus, die nog geen bindend recht is. De CRA-deadlinegids volgt de CRA-kant in detail.

Dekt de brug AI-nauwkeurigheid en robuustheid?

Nee. De brug dekt alleen cyberbeveiliging. De nauwkeurigheids- en robuustheidseisen van de AI-verordening vallen buiten beveiliging, en de CRA-kant doet daar niets voor. U behandelt nauwkeurigheid, robuustheid, gegevensbeheer, logging en menselijk toezicht als apart AI-verordening-werk.

Wat nu te doen

Vervolgstappen

  1. Doorloop de drie poorten voor elke productlijn en leg het antwoord vast. Een product dat de tweede of derde poort niet passeert, zit niet in de overlap en de brug is niet van toepassing. Begin met wat telt als product met digitale elementen.
  2. Bouw het CRA-beveiligingsdossier één keer en maak de AI-specifieke aanvalsdekking expliciet: de secure-by-design eigenschappen, de SBOM en kwetsbaarheidsafhandeling, en een EU-conformiteitsverklaring die het beschermingsniveau vermeldt.
  3. Houd één set technische documentatie bij en plan één conformiteitsbeoordeling, tenzij het product in een belangrijke of kritieke CRA-categorie valt.
  4. Volg de hoog-risico AI-verordening-datum. Die verschuift naar 2 augustus 2028 onder de Digital Omnibus, maar is niet bindend totdat die in het Publicatieblad verschijnt.

Dit artikel is uitsluitend bedoeld voor informatieve doeleinden en vormt geen juridisch advies. Raadpleeg voor specifieke nalevingsbegeleiding een gekwalificeerde juridische adviseur.

CRA AI Act Compliance Conformiteit
Share

Gerelateerde artikelen

Terug naar alle artikelen

Is de CRA van toepassing op uw product?

Beantwoord 6 eenvoudige vragen om te ontdekken of uw product onder de EU Verordening cyberweerbaarheid valt. Ontvang uw resultaat in minder dan 2 minuten.

Nu controleren

Klaar om CRA-conformiteit te bereiken?

Begin met het beheren van uw SBOMs en compliance-documentatie met CRA Evidence.

Gratis proefperiode van 14 dagen starten

Diepgaande analyse van CRA-onderwerpen

Doorlopende gidsen over de eisen, processen en rollen uit de EU-cyberweerbaarheidsverordening (CRA).

EU-conformiteitsverklaring

Wat de EU-conformiteitsverklaring moet bevatten, wie deze ondertekent en wanneer deze vereist is.

Gids lezen →
Conformiteitsbeoordeling

Hoe conformiteitsbeoordeling werkt onder de CRA en wanneer een aangemelde instantie vereist is.

Gids lezen →
Europese cyberbeveiligingscertificering (EUCC)

Hoe het EUCC-certificeringsschema werkt en wanneer het kan bijdragen aan CRA-conformiteit.

Gids lezen →
Technische documentatie

Wat de technische CRA-documentatie moet bevatten (Bijlage VII sectie voor sectie) en hoe fabrikanten deze moeten structureren.

Gids lezen →
SBOM-vereisten

Wat de CRA vereist voor SBOM's en hoe BSI TR-03183 kwaliteitscriteria definieert.

Gids lezen →
Melding van kwetsbaarheden

Hoe de 24-uurs meldingsplicht bij ENISA werkt en wat telt als een actief misbruikte kwetsbaarheid.

Gids lezen →
Verplichtingen van de importeur

Wat artikel 19 eist van importeurs en hoe de naleving van fabrikanten kan worden geverifieerd.

Gids lezen →
Planning van de ondersteuningsperiode

Wat de CRA-verplichting voor de ondersteuningsperiode betekent voor beveiligingsupdates en end-of-life planning.

Gids lezen →
Bekijk de volledige CRA-nalevingsgids