Voorstel voor de Cyber Resilience Act

In onderstaande bijdrage in het Nederlands Juristenblad wordt door Nynke Brouwer en Minke Reijneveld het voorstel voor de Cyber Resilience Act (CRA) besproken. Daarnaast gaan zij in op de inpassing van de CRA in het regelgevend kader dat ziet op productveiligheid, digitale beveiliging, veiligheid en aansprakelijkheid. Eerst wordt daartoe het voorstel zelf op hoofdlijnen besproken. Met het voorstel wordt beoogd dat producten met digitale elementen die in de EU op de markt worden gebracht veilig(er) zijn, dat fabrikanten verantwoordelijk blijven voor de cyberbeveiliging gedurende de hele levenscyclus van een product en dat consumenten de nodige bescherming genieten. Vervolgens wordt besproken hoe de CRA zich verhoudt tot productveiligheids- en productaansprakelijkheidswetgeving. Daarna wordt ingegaan op de vraag hoe de CRA zich verhoudt tot andere EU-wetgeving en voorstellen waarnaar de CRA verwijst, namelijk de Algemene verordening gegevensbescherming (AVG), en de voorstellen voor de AI-verordening en de herziene Netwerk- en informatiebeveiligingsrichtlijn (NIS 2-richtlijn).