De impact van de Cyber Resilience Act
op contracten en processen

Beschrijving

De Cyber Resilience Act (CRA) legt nieuwe, minimale cybersecurityvereisten op voor alle producten met digitale elementen (PDE’s). Fabrikanten, importeurs en distributeurs moeten de beveiliging, het onderhoud en de ondersteuning van PDE’s zowel vóór als na het op de markt brengen garanderen.

Daarom moeten zowel upstream- als downstreamcontracten worden herzien, met duidelijke afspraken over auditrechten, meld- en informatieplichten, medewerking, aansprakelijkheid en patch- en updategaranties. Ook selectieprocedures voor leveranciers moeten aangepast worden, zodat al bij de keuze van een leverancier rekening wordt gehouden met CRA-compliance en problemen of heronderhandelingen achteraf worden vermeden.

Back-to-back-contracten zijn nodig om verantwoordelijkheden en risico’s correct over de hele keten uit te lijnen, zodat bijvoorbeeld een distributeur geen verplichtingen draagt die eigenlijk bij leverancier of klant horen. Omdat de CRA-verplichtingen gefaseerd ingaan tussen december 2024 en december 2027, is het belangrijk nu al de impact op organisatie en contracten te analyseren en aanpassingen door te voeren.

Tijdens deze webinar bespreken dhr. Bernd Fiten en mevr. Elien Voortmans de geïmpacteerde contracten en processen aan de hand van voorbeeldclausules en een praktisch stappenplan.

 

U kan deze opleiding live volgen of achteraf bekijken, in beide gevallen ontvangt u een vormingsattest.

 

DATUM EN UUR

• Donderdag 11 juni
• 15u – 17u

 

DOCENT

• Dhr. Bernd Fiten, Head of Digital law CRANIUM
• Mevr. Elien Voortmans, Senior privacy consultant CRANIUM

 

PROGRAMMA

15u – 16u45: uiteenzetting

Deel 1: korte inleiding tot de CRA

Deel 2: het contractuele aspect van de CRA

• Wat bepaalt de CRA over contracten?
• De gevolgen van de CRA voor contracten in de keten: upstream- en downstream
• Rollen en verantwoordelijkheden rond cybersecurity en incidentrespons
• Wat zijn essentiële clausules in contracten?

Deel 3: voorbeeldclausules

• Patch- en updateverplichtingen
• Meld- en informatieplichten
• Medewerkingsplichten (bij incidenten)
• Auditrechten
• Servicelevels (voor kwetsbaarheden)
• Documentatie- en rapportageplichten
• SBOM-verplichtingen (Software Bill of Materials)

Deel 4:

• De impact van de CRA op processen, leveranciersmanagement en governance
• Integratie van CRA-compliance in leveranciersselectie, due diligence en inkoopvoorwaarden
• Actualiseren van het leveranciersbeleid, SLA’s, DPA’s en security questionnaires

16u45 – 17u: vraagstelling en einde

 

DOELGROEP

• advocaten, bedrijfsjuristen en magistraten
• IT-dienstverleners
• accountants, belastingconsulenten, bedrijfsrevisoren, fiscalisten
• bestuurders en algemene directies met goede voorkennis

DEELNAMEPRIJS

€165 (excl. 21% btw) inclusief relevante documentatie.

Indien u beroep doet op de KMO-portefeuille, dient u enkel het BTW-bedrag over te schrijven. Voor de deelnameprijs, zijnde €165, kan u de KMO-portefeuille aanvragen. Het erkenningsnummer voor de KMO-portefeuille van LegalLearning is DV.O222464 (Fides Ganda BV).

 

ATTEST

• OVB: 2 standaardpunten
• IBJ: 2 punten
• ITAA: 2 uren (Categorie A)
• IGO: aanvraag ingediend

 

PRAKTISCH

Na uw inschrijving krijgt u een bevestigingsmail voor uw deelname aan deze live-webinar. De factuur volgt later.

Enkele uren voor de start van deze webinar krijgt u per mail een inlogcode, samen met de slides en de documentatie.

Tijdens de webinar kunt via een chat-functie vragen stellen, die op het einde van de webinar in de mate van het mogelijke door de spreker(s) worden beantwoord.

Het attest wordt u na afloop per mail bezorgd en desgevallend door ons geregistreerd bij uw beroepsorganisatie.

Indien u verhinderd bent om live te kijken zal u deze webinar achteraf ‘on demand’ kunnen bekijken, mét vormingsattest.