Binnen het tuinbouwcluster wordt steeds intensiever gebruikgemaakt van digitale technologie: van slimme teeltsystemen en sensoren tot software voor logistiek, energie en ketensamenwerking. Juist deze toenemende digitalisering maakt cybersecurity een belangrijk aandachtspunt. De nieuwe Europese Cyber Resilience Act (CRA) speelt hierin een grote rol.
Nieuwe cybersecurity-eisen voor digitale producten
De Cyber Resilience Act (CRA) introduceert bindende cybersecurity-eisen voor hardware, software en digitale componenten die op de Europese markt worden aangeboden. Dit raakt ook bedrijven binnen het tuinbouwcluster die werken met digitale producten, of deze laten ontwikkelen, inkopen of integreren in hun processen. Vanaf 11 september 2026 geldt een meldplicht voor ernstige incidenten en actief misbruikte kwetsbaarheden. Vanaf 11 december 2027 mogen alleen producten die voldoen aan de CRA-eisen nog op de Europese markt worden gebracht.
Waarom is dit relevant voor het tuinbouwcluster?
Binnen het tuinbouwcluster zijn veel digitale toepassingen cruciaal voor continuïteit, voedselproductie en duurzaamheid. Denk aan klimaatsystemen, automatisering, IoT-oplossingen en data-uitwisseling in de keten. De CRA heeft als doel het basisniveau van cybersecurity in de EU te verhogen en kwetsbaarheden gedurende de hele levenscyclus van digitale producten te verminderen. Dit draagt bij aan weerbare, betrouwbare en toekomstbestendige innovatie binnen de sector.
Vanaf 11 september 2026 moeten ernstige incidenten en kwetsbaarheden onder actieve exploitatie worden gemeld bij het Nationaal Cyber Security Centrum (NCSC). Ook organisaties binnen het tuinbouwcluster, die afhankelijk zijn van digitale leveranciers, krijgen hiermee te maken.
CRA Gids biedt praktische ondersteuning
Het ministerie van Economische Zaken heeft een CRA Gids gepubliceerd die organisaties helpt bij de voorbereiding op de nieuwe wetgeving. In de gids wordt onder meer toegelicht:
· Welke producten onder de CRA vallen.
· Welke rollen en verantwoordelijkheden gelden binnen de keten.
· Hoe organisaties zich tijdig kunnen voorbereiden op naleving.
Voor bedrijven is deze gids een praktisch naslagwerk om inzicht te krijgen in de impact op eigen producten, systemen en samenwerkingen.
Europese richtlijnen en nadere toelichting
Naast de CRA Gids heeft ook de Europese Commissie aanvullende richtlijnen gepubliceerd. Deze gaan dieper in op onder andere:
· Het uitvoeren van risicobeoordelingen.
· Zelfbeoordeling van conformiteit.
· De praktische toepassing van de wettelijke eisen.
Webinar 19 februari: verdieping voor de praktijk
Tijdens het webinar op 19 februari wordt nader ingegaan op de verplichtingen uit de Cyber Resilience Act, met speciale aandacht voor risicobeoordeling en conformiteitsbeoordeling. Dit webinar is met name relevant voor organisaties die werken met digitale producten of afhankelijk zijn van digitale technologie in hun bedrijfsvoering. Het webinar vindt plaats van 13:00 tot 15:00 uur. Je kunt je aanmelden via het inschrijfformulier, waarna je kort voor aanvang een Teams-link ontvangt.
Bronvermelding: Ministerie van Economische Zaken
Foto credits: iStock surachetsh