De CRA is van toepassing op fabrikanten, softwareontwikkelaars, importeurs, distributeurs en alle organisaties die producten met digitale elementen op de EU-markt aanbieden. Het gaat hierbij om consumenten- en industriële apparaten, softwaretoepassingen en hardware-softwaresystemen die direct of indirect verbinding maken met netwerken of andere apparaten.

Ja. Veel technologieën van Mazak bevatten digitale elementen, zoals CNC-besturingen, softwareplatforms, verbonden machines en slimme fabriekssystemen, die vallen onder het brede toepassingsgebied van de CRA voor producten die in staat zijn tot datacommunicatie.

De CRA is op 10 december 2024 in werking getreden, waarbij de meeste bepalingen 36 maanden later van toepassing worden en de rapportageverplichtingen 21 maanden na de inwerkingtreding ingaan. Aanvullende verplichtingen voor fabrikanten, waaronder het melden van actief misbruikte kwetsbaarheden, gaan in op 11 september 2026.

Klanten kunnen de volgende verbeteringen verwachten:

• Ontworpen door middel van 'secure-by-design'
• Betere bescherming tegen cyberdreigingen
• Meer transparantie over updates op het gebied van cyberbeveiliging
• Verhoogd veiligheid en weerbaarheid binnen onderling verbonden productiesystemen

Bovenstaande punten sluiten aan bij de doelstelling van de CRA om de productveiligheid te verbeteren, gebruikers te beschermen tegen cyberrisico’s en het vertrouwen in digitale technologieën te versterken.

Mazak blijft de procedures continu ontwikkelen en verfijnen om aan de verwachtingen van de CRA te voldoen. Er is een Product Incident Support Team opgezet om beveiligingsrisico's te behandelen in overeenstemming met de CRA. Dit team zal misbruikte kwetsbaarheden en ernstige incidenten binnen strikte termijnen afhandelen (24 uur voor een vroegtijdige waarschuwing, 72 uur voor een volledige melding en een definitief rapport na het oplossen van het probleem).