Onze docenten voor de opleiding: CRA Lead Implementer
De CRA-deadlines komen dichterbij. Wie nu handelt, loopt voorop.
De Cyber Resilience Act geldt voor elk bedrijf dat producten met digitale elementen op de EU-markt brengt. Deze tweedaagse opleiding maakt van die uitdaging een concreet plan. We blijven niet bij de uitleg van de wet, maar bouwen de implementatie zelf: scope, classificatie, SBOM, meldplicht en documentatie, voor je eigen producten.
Gegeven door een cyberjurist én een product-securityexpert, samen. Met examen en certificaat. Je vertrekt met een verdedigbaar stappenplan dat je meteen kunt gebruiken.
juridisch + technisch
examen + certificaat
max. 20 deelnemers
Infosessie
September 8, 17h00 (CEST) | Online infosessie (Engels)
Leer de docenten kennen, ontdek de aanpak van de opleiding en krijg een helder beeld van wat je concreet meeneemt naar je praktijk. Stel je vragen rechtstreeks en ontdek of de CRA Lead Implementer opleiding aansluit bij jouw rol en ambities.
Waarom deze opleiding volgen
Wat je eruit haalt:
- Beslis met zekerheid. Weet welke producten in scope vallen, in welke klasse ze zitten en wat je moet doen.
- Wees klaar voor de meldplicht. Geen paniek bij het eerste incident.
- Spreek één taal. Juridisch én technisch, zodat juridische teams, engineering en management elkaar begrijpen.
- Toon het aan. Documentatie die een inspectie van het CCB of de FOD Economie doorstaat.
- Maak er een voorsprong van. Beantwoord klantvragenlijsten met vertrouwen, of bouw als adviseur een CRA-dienstenlijn uit.
Doelgroep
Dit is iets voor jou als je de CRA in de praktijk moet brengen.
- Je trekt het CRA-traject intern (CISO, product security, compliance, legal, kwaliteit of productmanagement) bij een fabrikant, importeur of distributeur.
- Of je adviseert klanten als consultant of advocaat en wilt een CRA-dienstenlijn uitbouwen.
Geen voorkennis nodig. Breng gerust een collega uit een ander vakgebied mee: het tandem juridisch + technisch is de kracht van deze opleiding.
Leerdoelen
Na deze twee dagen kun je:
Didactische aanpak
- Twee experts, live. Een jurist en een practitioner. Juridische vraag, technisch antwoord, en omgekeerd.
- Praktijkgericht. Oefen op echte producten en breng je eigen productlijst mee: die classificeer je al op dag één.
- Kleine groep. Maximaal 20 deelnemers, met ruimte voor jouw situatie.
- Volledig pakket. Voorbereidingsmateriaal vooraf, een gedrukte syllabus en digitale tools en sjablonen.
Eindproduct
Een certificaat dat iets betekent.
Je legt een examen af en krijgt bij slagen het certificaat “CRA Lead Implementer”, een kennisgarantie en geen aanwezigheidsattest, dat je in offertes en tenders kunt tonen. En het blijft actueel: je krijgt toegang tot jaarlijkse update-sessies, zodat je certificaat meegroeit met nieuwe normen en regelgeving.
Hoe jezelf voorbereiden
Geen voorkennis nodig. Wil je toch een voorsprong? Neem vooraf de tekst van de CRA (Verordening (EU) 2024/2847) en de FAQ van de Europese Commissie door. Vóór de start bezorgen we je gericht voorbereidingsmateriaal en een korte intake-quiz.
De lesgevers
Maxim Baele is product-securityexpert bij Toreon en chapter leader van OWASP België. Tien jaar ervaring in secure-by-design. Helpt dagelijks bedrijven CRA-klaar worden.
Pedro Demolder is advocaat IP/IT en gegevensbescherming bij Timelex en gastdocent over de juridische aspecten van cybersecurity aan het Brussels Study Center en de VIVES Hogeschool.
Dag 1
De eerste dag legt het fundament en beantwoordt de vraag of een product onder de CRA valt en wie waarvoor verantwoordelijk is. We starten met de doelstellingen en de ratio van de CRA en haar plaats binnen het ruimere EU-rechtskader, met de samenhang met NIS2, de GDPR, de AI Act en de Radio Equipment Directive. Vervolgens behandelen we de Europese harmonisatiewetgeving en de Blue Guide, met begrippen als making available en placing on the market, commerciële activiteit, intended use, redelijkerwijs voorzienbaar gebruik en misbruik, en substantiële wijziging. Die begrippen vormen de sleutel om daarna te bepalen wat een product met digitale elementen is, hoe je het kwalificeert aan de hand van het core-functionality-criterion, en hoe een remote data processing solution in dit geheel past. Daarop volgt de behandeling van componenten, de due-diligence-verplichting en de bijzondere positie van vrije en opensourcesoftware. De dag wordt afgerond met de verschillende stakeholders en hun rollen (fabrikanten, quasi-fabrikanten, importeurs, distributeurs en gemachtigden) en met de sleuteldata en de gefaseerde inwerkingtreding.
Dag 2
De tweede dag vertaalt dit kader naar de inhoudelijke vereisten en de op te leveren documenten. We beginnen met de essentiële cyberbeveiligingseisen, waaronder het uitvoeren van een risicobeoordeling, een basisbeoordeling van een product en het opstellen van een SBOM. Daarna komen de essentiële eisen inzake kwetsbaarheidsbeheer aan bod en het ontwerpen van bijbehorende processen, gevolgd door de meldbare situaties: het identificeren van actief geëxploiteerde kwetsbaarheden en significante incidenten, en de meldingsverplichtingen en termijnen onder de CRA. Vervolgens bekijken we wanneer geharmoniseerde normen en certificering kunnen worden ingezet en welk effect dat heeft, en hoe je de toepasselijke conformiteitsbeoordelingsprocedure bepaalt en kiest in functie van de productclassificatie. Het zwaartepunt ligt daarna op de concrete oplevering: de EU-conformiteitsverklaring, de technische documentatie en de informatie en instructies voor de gebruiker. De opleiding sluit af met handhaving en de interactie met toezichthouders.
Prijs
€1.495
Exclusief BTW
Prijs overheidsinstellingen €1195
De prijs is voor 2 dagen in totaal én inclusief lunch, koffie, versnaperingen en cursusmateriaal bij iedere sessie.
KMO-Portefeuille - hogere tussenkomst voor thema CYBERSECURITY: 45% voor kleine en 35% voor middelgrote ondernemingen.
Boek een gesprek
Blijf op de hoogte
Planning 2026 - 2027
Naam
Datum
Plaats
Taal
Inschrijven