CRA-compliance voor Machinefabrikanten
Uw machine heeft digitale elementen. Uw CE-markering vereist nu cyberbeveiligingsbewijzen. CRA Evidence helpt machinebouwers te voldoen aan zowel de Cyber Resilience Act als de EU Machinerichtlijn — vanuit één platform.
De Dubbele Compliancerealiteit
Vanaf januari 2027 vereist de EU-Machinerichtlijn (2023/1230) cyberbeveiligingsbewijzen in uw technisch dossier (Bijlage III §1.1.9 "bescherming tegen bederf"). Vanaf december 2027 schrijft de CRA volledige productbeveiliging gedurende de gehele levenscyclus voor. Beide zijn van toepassing op machines met PLC's, HMI's, ingebedde controllers of netwerkconnectiviteit.
CRA Overweging 53 is expliciet: producten die al vallen onder andere EU-regelgeving, inclusief de Machinerichtlijn, moeten ook aan de CRA voldoen waar cyberbeveiligingsvereisten van toepassing zijn. CRA-compliancebewijzen kunnen voldoen aan de cyberbeveiligingsvereisten van de Machinerichtlijn — mits correct gestructureerd.
Hoe CRA Evidence Machinebouwers Helpt
| Uw Behoefte | CRA Evidence Functie | Voldoet aan |
|---|---|---|
| Software in machines bijhouden | SBOM + HBOM-beheer | CRA Bijlage I + MR technisch dossier |
| Ingebedde firmware analyseren | Firmware-SBOM uploaden en scannen op CVE's | CRA kwetsbaarheidsbeheer + MR §1.1.9 |
| Cyberbeveiligingsrisico's beoordelen | STRIDE-risicobeoordeling met hardwareactiva | CRA Art. 13(2) + MR §1.1.9 |
| Kwetsbaarheden melden aan ENISA | 24u/72u/14d-meldingsworkflow | CRA Art. 14 (vanaf sep 2026) |
| CE-markeringsbewijzen genereren | EU-conformiteitsverklaring-generator + export technisch dossier | CRA Art. 22-23 + MR-conformiteit |
| Producttransparantie bieden | Digitale productpas met QR-codes | CRA + Ecodesign |
| Toeleveringsketencomponenten beheren | Verificatie importeur/distributeur | CRA Art. 19-20 |
Betrokken Producten
CNC-machines, cobots, verpakkingsmachines, veiligheids-PLC's, industriële robots, HMI's, frequentieregelaars met netwerkinterfaces, AGV's/AMR's, spuitgietmachines, houtbewerkingsmachines met digitale besturing — in essentie elke machine met software of netwerkconnectiviteit.
Belangrijke Deadlines
11 september 2026 — ENISA-kwetsbaarheidsrapportage begint. Fabrikanten van machines met digitale elementen moeten actief misbruikte kwetsbaarheden binnen 24 uur melden.
20 januari 2027 — Volledige toepassing van de EU-Machinerichtlijn. Cyberbeveiligingsbewijzen vereist in technische dossiers op grond van Bijlage III §1.1.9.
11 december 2027 — Volledige handhaving van de CRA. Alle producten met digitale elementen moeten voldoen aan essentiële cyberbeveiligingsvereisten.
De Opkomende Norm: prEN 50742
Het ontwerp-Europese norm prEN 50742 ("Veiligheid van machines — Bescherming tegen bederf") biedt technische specificaties voor de implementatie van de cyberbeveiligingsvereisten van Machinerichtlijn §1.1.9. Twee conformiteitspaden worden verwacht: zelfstandige aanpak of IEC 62443-integratie. Publicatie wordt verwacht eind 2026.
Wat Wij Dekken — en Wat Niet
CRA Evidence dekt de cyberbeveiligingscomplianceaspecten van de Machinerichtlijn: SBOM's, HBOM's, kwetsbaarheidsregistratie, risicobeoordeling, ENISA-rapportage, CE-markeringsdocumentatie en digitale productpassen.
Voor mechanische veiligheid, elektrische veiligheid, geluid, trillingen en andere niet-cybervereisten onder de Machinerichtlijn, raadpleegt u uw bestaande complianceproces. CRA Evidence adresseert het cyberbeveiligingsknooppunt — niet het volledige toepassingsgebied van de Machinerichtlijn.
Bereit, Ihre CRA-Compliance-Reise zu beginnen?
September 2026 is dichterbij dan het lijkt. Begin vandaag nog met het documenteren van de cyberbeveiligingsbewijzen voor uw machine.