Valt mijn telematica-hardware onder de Cyber Resilience Act?
Vastgesteld 2026-06-14 · ≈ 1 min lezen · 
redactie Dirk Baaijen
Ja. Telematica, trackers en IoT-apparatuur zijn producten met digitale elementen en vallen onder de Cyber Resilience Act (Verordening (EU) 2024/2847). Volledige toepassing geldt vanaf 11 december 2027.
Kort antwoord: Ja. Telematica-hardware geldt als een product met digitale elementen en valt daarmee onder de Cyber Resilience Act (CRA), Verordening (EU) 2024/2847, die op 12 november 2024 in werking is getreden.
Waarom uw hardware eronder valt
De CRA stelt cyberbeveiligingseisen aan producten met digitale elementen die op de Europese markt worden aangeboden. Daaronder vallen uitdrukkelijk apparaten zoals telematica-units, trackers en andere IoT-apparatuur. Dit type hardware verzamelt, verwerkt of verstuurt gegevens en is met een netwerk of ander apparaat verbonden. Daarmee valt vrijwel alle moderne telematica-apparatuur in transport en logistiek binnen het toepassingsbereik. Of u nu voertuigtracking, vrachtbewaking of remote diagnostics levert: de verordening raakt het product zelf.
Welke plichten gelden
De CRA legt verplichtingen op aan fabrikanten, importeurs en distributeurs. Fabrikanten dragen de zwaarste lasten. Concreet betekent dit onder meer:
- Secure-by-default: producten worden veilig geconfigureerd geleverd.
- Updates: beveiligingsupdates en kwetsbaarheidsbeheer gedurende de ondersteuningsperiode.
- CE-markering: het product toont conformiteit met de eisen.
- Conformiteitsbeoordeling: afhankelijk van de productcategorie zelf of via een aangemelde instantie.
Importeurs en distributeurs moeten controleren dat fabrikanten aan hun verplichtingen hebben voldaan voordat zij het product op de markt brengen of doorverkopen.
Belangrijke data
De verplichtingen treden gefaseerd in werking. Aanmelding van conformiteitsbeoordelingsinstanties is mogelijk vanaf 11 juni 2026. De meldplicht voor actief misbruikte kwetsbaarheden en ernstige incidenten, te melden aan ENISA en het CSIRT, geldt vanaf 11 september 2026. De volledige toepassing van de verordening volgt op 11 december 2027. Vanaf dat moment moet alle nieuwe telematica-hardware die u in de EU op de markt brengt aan de CRA voldoen. Begin daarom tijdig met het in kaart brengen van uw productportfolio en de gekozen conformiteitsroute.
Lees het hoofddossier: Cyber Resilience Act en connected producten. Of doe de Transport & Logistiek-scan.
Bronnen
- https://eur-lex.europa.eu/eli/reg/2024/2847/oj
Verordening (EU) 2024/2847 (Cyber Resilience Act); volledige toepassing 11 december 2027.
Lees ook
Cyber Resilience Act: wat moet ik van mijn leveranciers eisen?
Eis van leveranciers van trackers, telematica en IoT bewijs van CE-markering, conformiteitsbeoordeling, secure-by-default en updategaranties. Leg meldplicht en aansprakelijkheid contractueel vast vóór de volledige toepassing op 11 december 2027.
Cyber Resilience Act: welke deadline geldt wanneer?
De CRA (Verordening (EU) 2024/2847) trad op 12 november 2024 in werking. Belangrijkste data: aanmelding conformiteitsinstanties 11 juni 2026, meldplicht 11 september 2026, volledige toepassing 11 december 2027.
Cyber Resilience Act: beveiligingseisen voor connected producten
De Cyber Resilience Act (Verordening (EU) 2024/2847) stelt EU-brede beveiligingseisen aan producten met digitale elementen — van telematica tot IoT-sensoren. Volledige toepassing op 11 december 2027, meldplichten al vanaf september 2026. Wat dat betekent voor transport en logistiek.