Compliance
CRA-leidraad van de Commissie: het ontwerp van maart 2026
Ontwerpleidraad van de Europese Commissie voor de CRA (Ares(2026)2319816): 9 uitspraken over SaaS, legacy-producten, open source en meldplicht.
Verordening cyberweerbaarheid Nalevingsblog
Analyse en praktische begeleiding bij de EU-verordening cyberweerbaarheid. Uitleg over de regels, SBOM-tools, kwetsbaarheidsprocessen en ENISA-meldingen voor fabrikanten, importeurs en distributeurs.
Compliance
Een firmware-SBOM genereren: tools en workflows
Genereer een firmware-SBOM met Yocto, Buildroot, EMBA of Syft. ENISA-kwetsbaarheidsmelding start op 11 september 2026.
Compliance
Zijn slimme camera's belangrijke producten onder de CRA?
Slimme beveiligingscamera's zijn Belangrijke producten (Klasse I) onder CRA Bijlage III. Wat dit betekent voor fabrikanten, importeurs en distributeurs.
Compliance
Cybersecurity Act 2: wat CRA-fabrikanten moeten volgen
CSA2 is nog een voorstel. COM(2026) 11 final zou certificering, ICT-toeleveringsketens en het ENISA-mandaat wijzigen.
Compliance
CRA-leveranciers-due-diligence: vragenlijst en rode vlaggen
Operationele CRA-leveranciersdiligence: gebruiksklare vragenlijst, FOSS / cloud / hardware-draaiboeken, rode vlaggen, escalatieflow en contractclausules.
Compliance
Multi-rollen CRA: fabrikant, importeur, distributeur
CRA-draaiboek voor bedrijven die fabriceren, importeren én distribueren: rolverdeling, gestapelde plichten, kwetsbaarheidsroutering, boetes en conflictpunten.
Blijf op de hoogte
Ontvang een melding wanneer we nieuwe artikelen publiceren over CRA-naleving en productbeveiliging.