Executive Compliance Guide: Cyber Resilience Act | Navigating EU Law
Executive Compliance Guide: Cyber Resilience Act
Navigating EU Law
02 juli 2026
Wereldwijd
Wereldwijd
Wereldwijd
The Cyber Resilience Act (CRA) introduces mandatory cybersecurity requirements for connected hardware and software products sold in the EU. It requires manufacturers, importers, and distributors to embed security throughout the product lifecycle, manage vulnerabilities, report serious incidents, and demonstrate compliance through CE marking.
Since its entry into force on 10 December 2024, the CRA has been reinforced by additional EU actions, including:
Technical standards to help businesses implement and demonstrate compliance with the CRA's cybersecurity requirements
Identification of higher-risk digital products that will be subject to stricter conformity assessment and compliance requirements
The Digital Omnibus proposal, published in November 2025, to streamline incident reporting under the CRA, NIS2, and GDPR
Guidance clarifying the CRA’s application to open-source software, remote data processing, support periods, and overlap with other EU rules
Eversheds Sutherland neemt alle redelijkerwijs te nemen maatregelen om ervoor te zorgen dat de materialen, informatie en documenten, met inbegrip van maar niet beperkt tot artikelen, nieuwsbrieven, rapporten en blogs ("Materialen") op de website van Eversheds Sutherland nauwkeurig en volledig zijn. De Materialen worden echter alleen verstrekt voor algemene informatiedoeleinden, niet om juridisch advies te geven en weerspiegelen niet noodzakelijkerwijs de huidige wet- of regelgeving. De Materialen mogen niet worden opgevat als juridisch advies over welke kwestie dan ook. De Materialen weerspiegelen mogelijk niet de meest actuele juridische ontwikkelingen. De inhoud en interpretatie van de Materialen en de wetgeving die in de Materialen aan bod komt, zijn onderhevig aan herziening. Er wordt geen verklaring of garantie gegeven, expliciet of impliciet, met betrekking tot de juistheid of volledigheid van de Materialen en daarom mag er niet op de Materialen worden vertrouwd. Voor zover wettelijk toegestaan wijst Eversheds Sutherland alle aansprakelijkheid af met betrekking tot acties die al dan niet zijn ondernomen op basis van (een deel van) de Materialen. De Materialen zijn niet bedoeld om volledig te zijn of om advies te bevatten waarop u kunt vertrouwen. U dient altijd een voldoende gekwalificeerde advocaat te raadplegen over specifieke juridische kwesties. Alle standpunten die via de Materialen worden geuit, zijn de standpunten van de individuele auteur en weerspiegelen mogelijk niet de standpunten van Eversheds Sutherland of enige andere individuele advocaat.