Cyber Resilience Act-compliance voor Machinefabrikanten

Uw machine heeft digitale elementen. Uw CE-markering vereist nu cyberbeveiligingsbewijzen. CRA Evidence helpt machinebouwers te voldoen aan zowel de Cyber Resilience Act als de EU-Machinerichtlijn, vanuit één platform.

Gratis proefperiode van 14 dagen starten Demo aanvragen

De dubbele compliancerealiteit

Vanaf 20 januari 2027 vereist de EU-Machinerichtlijn (EU) 2023/1230 cyberbeveiligingsbewijzen in uw technisch dossier (Bijlage III §1.1.9 "bescherming tegen bederf"). Vanaf 11 december 2027 schrijft de CRA volledige productbeveiliging gedurende de gehele levenscyclus voor. Beide zijn van toepassing op machines met PLC's, HMI's, ingebedde controllers of netwerkconnectiviteit.

CRA Overweging 53 is expliciet: producten die vallen onder andere EU-regelgeving met cyberbeveiligingsvereisten moeten ook aan de CRA voldoen. CRA-compliancebewijzen kunnen aan die vereisten voldoen, mits correct gestructureerd.

Hoe CRA Evidence machinebouwers helpt

Uw Compliancebehoefte Hoe CRA Evidence Helpt Regulatoire Basis
Software in machines bijhouden SBOM + HBOM-beheer CRA Bijlage I + MR technisch dossier
Ingebedde firmware analyseren Firmware-SBOM uploaden en scannen op CVE's CRA kwetsbaarheidsbeheer + MR §1.1.9
Cyberbeveiligingsrisico's beoordelen STRIDE-risicobeoordeling met hardwareactiva CRA Art. 13(2) + MR §1.1.9
Kwetsbaarheden melden aan ENISA 24u/72u/14d-meldingsworkflow CRA Art. 14 (vanaf sep 2026)
CE-markeringsbewijzen genereren EU-conformiteitsverklaring-generator + export technisch dossier CRA Art. 22-23 + MR-conformiteit
Producttransparantie bieden Digitale productpas met QR-codes CRA + Ecodesign
Toeleveringsketencomponenten beheren Verificatie importeur/distributeur CRA Art. 19-20

Betrokken producten

CNC-machines, cobots, verpakkingsmachines, veiligheids-PLC's, industriële robots, HMI's, frequentieregelaars met netwerkinterfaces, AGV's/AMR's, spuitgietmachines, houtbewerkingsmachines met digitale besturing, verbonden machines met externe bewaking of telemetrie. In essentie elke machine met software of netwerkconnectiviteit.

Belangrijke deadlines

11 september 2026: ENISA-kwetsbaarheidsrapportage begint. Fabrikanten van machines met digitale elementen moeten actief misbruikte kwetsbaarheden binnen 24 uur melden.

20 januari 2027: Volledige toepassing van de EU-Machinerichtlijn. Cyberbeveiligingsbewijzen vereist in technische dossiers op grond van Bijlage III §1.1.9.

11 december 2027: Volledige handhaving van de CRA. Alle producten met digitale elementen moeten voldoen aan essentiële cyberbeveiligingsvereisten.

De opkomende norm: prEN 50742

prEN 50742 is het Europese ontwerp-normconcept voor bescherming tegen bederf in machines en biedt technische specificaties voor §1.1.9 van de Machinerichtlijn. Het definieert twee conformiteitspaden: een zelfstandige aanpak en integratie met IEC 62443 voor fabrikanten die al werken binnen dat industriële cyberbeveiligingskader. Na publicatie als geharmoniseerde norm creëert conformiteit met prEN 50742 een vermoeden van conformiteit met de cyberbeveiligingsvereisten van de Machinerichtlijn. Publicatie wordt verwacht eind 2026.

Wat wij dekken en wat niet

CRA Evidence dekt de cyberbeveiligingscomplianceaspecten van de Machinerichtlijn: SBOM's, HBOM's, kwetsbaarheidsregistratie, risicobeoordeling, ENISA-rapportage, CE-markeringsdocumentatie en digitale productpassen.

Voor mechanische veiligheid, elektrische veiligheid, geluid, trillingen en andere niet-cybervereisten onder de Machinerichtlijn, raadpleegt u uw bestaande complianceproces. CRA Evidence adresseert het cyberbeveiligingsknooppunt, niet het volledige toepassingsgebied van de Machinerichtlijn.

Officiële bronnen

Klaar om te beginnen met uw CRA-compliance?

September 2026 is dichterbij dan het lijkt. Begin vandaag nog met het documenteren van de cyberbeveiligingsbewijzen voor uw machine.

Gratis proefperiode van 14 dagen starten Prijzen bekijken