Openbaar onderzoek over het nieuwe normontwerp prEN 40000-1-3 “Beheer van kwetsbaarheden”, ter ondersteuning van de Cyber Resilience Act

Zoals vermeld in een vorig artikel, wordt er momenteel gewerkt aan de opstelling van geharmoniseerde horizontale normen (niet specifiek voor een bepaald type product) voor de Cyber Resilience Act (CRA) binnen werkgroep 9 van het technisch comité CEN/CLC/JTC 13. De normen prEN 40000-1-1 (Woordenschat) en prEN 40000-1-2 (Principe van cyberweerbaarheid) zijn al ter openbaar onderzoek voorgelegd. Sinds 11 december 2025 is het de beurt aan de norm prEN 40000-1-3 om de fase van openbaar onderzoek te bereiken. Dit betekent dat de verschillende Europese nationale spiegelcommissies van CEN/CLC/JTC 13 zich zullen moeten uitspreken over dit ontwerp van norm, waaronder de Belgische spiegelcommissie AGORIA-ICT/CCLC013, waarvoor Agoria sectoroperator is.

De norm prEN 40000-1-3 specificeert de eisen en activiteiten met betrekking tot het kwetsbaarheidsbeheerproces dat van toepassing is op fabrikanten van producten met digitale componenten. De ontwikkeling van deze norm kadert in het normalisatieverzoek van de Europese Commissie in het kader van de CRA en kan dus mogelijk de status van geharmoniseerde norm krijgen en daarmee een vermoeden van conformiteit met de CRA bieden aan fabrikanten die deze toepassen.

Meer specifiek beoogt deze norm te voldoen aan deel II van bijlage I bij de CRA, die 8 eisen bevat met betrekking tot het beheer van kwetsbaarheden. Aangezien de productspecifieke normen (de zogenaamde “verticale” normen) alleen betrekking hebben op aspecten die verband houden met deel I van bijlage I bij de CRA, is deze horizontale norm erg belangrijk omdat het de enige CRA-norm is die betrekking heeft op aspecten van het beheer van kwetsbaarheden. 

Om deze normen te raadplegen, gaat u naar het NBN-portaal voor publieke normen en openbare onderzoeken. Klik op “Europese normontwerpen” en voer het cijfer “40000” in om toegang te krijgen tot de horizontale normen van de Cyber Resilience Act. Het is ook mogelijk om opmerkingen te maken. Als het NBN tijdens het openbaar onderzoek opmerkingen van Belgische organisaties ontvangt, worden deze aan het einde van het openbaar onderzoek doorgestuurd naar de bevoegde Belgische spiegelcommissie AGORIA-ICT/CCLC013.

Wist u dat iedereen kan deelnemen aan deze spiegelcommissie?

Als u wilt deelnemen aan de Belgische spiegelcommissie voor normalisatie op het gebied van cyberbeveiliging, om de evolutie van de horizontale normen van de Cyber Resilience Act op de voet te volgen en zo eventueel bij te dragen aan de uitwerking ervan, neem dan contact op met Arnaud Martin. Deelname aan de Belgische spiegelcommissies staat open voor alle geïnteresseerden die hun belangen actief willen verdedigen of op de hoogte willen blijven van de laatste ontwikkelingen, en is inbegrepen in het lidmaatschap voor bedrijven die lid zijn van Agoria.