x
Looptijd 2 dagen
Tijd van 09u00 - 17u00

Onze docenten voor de opleiding: CRA Lead Implementer

Naam

Datum

Plaats

Inschrijven

De CRA-deadlines komen dichterbij. Wie nu handelt, loopt voorop.

De Cyber Resilience Act geldt voor elk bedrijf dat producten met digitale elementen op de EU-markt brengt. Deze tweedaagse opleiding maakt van die uitdaging een concreet plan. We blijven niet bij de uitleg van de wet, maar bouwen de implementatie zelf: scope, classificatie, SBOM, meldplicht en documentatie, voor je eigen producten.

Gegeven door een cyberjurist én een product-securityexpert, samen. Met examen en certificaat. Je vertrekt met een verdedigbaar stappenplan dat je meteen kunt gebruiken.

Tweedaags
juridisch + technisch
examen + certificaat
max. 20 deelnemers

Infosessie

September 8, 17h00 (CEST) | Online infosessie (Engels)

Leer de docenten kennen, ontdek de aanpak van de opleiding en krijg een helder beeld van wat je concreet meeneemt naar je praktijk. Stel je vragen rechtstreeks en ontdek of de CRA Lead Implementer opleiding aansluit bij jouw rol en ambities.

Waarom deze opleiding volgen

Wat je eruit haalt:

  • Beslis met zekerheid. Weet welke producten in scope vallen, in welke klasse ze zitten en wat je moet doen.
  • Wees klaar voor de meldplicht. Geen paniek bij het eerste incident.
  • Spreek één taal. Juridisch én technisch, zodat juridische teams, engineering en management elkaar begrijpen.
  • Toon het aan. Documentatie die een inspectie van het CCB of de FOD Economie doorstaat.
  • Maak er een voorsprong van. Beantwoord klantvragenlijsten met vertrouwen, of bouw als adviseur een CRA-dienstenlijn uit.

Doelgroep

Dit is iets voor jou als je de CRA in de praktijk moet brengen.

  • Je trekt het CRA-traject intern (CISO, product security, compliance, legal, kwaliteit of productmanagement) bij een fabrikant, importeur of distributeur.
  • Of je adviseert klanten als consultant of advocaat en wilt een CRA-dienstenlijn uitbouwen.

Geen voorkennis nodig. Breng gerust een collega uit een ander vakgebied mee: het tandem juridisch + technisch is de kracht van deze opleiding.

Leerdoelen

Na deze twee dagen kun je:

bepalen of en hoe de CRA op je producten van toepassing is;
je producten classificeren en de juiste conformiteitsbeoordelingsprocedure kiezen;
bijlage I vertalen naar een concrete to-dolijst (veilig ontwerp, veilige updates, SBOM);
een meldproces voor kwetsbaarheden opzetten dat de termijnen haalt;
de vereiste technische documentatie en EU-conformiteitsverklaring opbouwen;
een verdedigbare roadmap presenteren aan je management.

Didactische aanpak

  • Twee experts, live. Een jurist en een practitioner. Juridische vraag, technisch antwoord, en omgekeerd.
  • Praktijkgericht. Oefen op echte producten en breng je eigen productlijst mee: die classificeer je al op dag één.
  • Kleine groep. Maximaal 20 deelnemers, met ruimte voor jouw situatie.
  • Volledig pakket. Voorbereidingsmateriaal vooraf, een gedrukte syllabus en digitale tools en sjablonen.

Eindproduct

Een certificaat dat iets betekent.

Je legt een examen af en krijgt bij slagen het certificaat “CRA Lead Implementer”, een kennisgarantie en geen aanwezigheidsattest, dat je in offertes en tenders kunt tonen. En het blijft actueel: je krijgt toegang tot jaarlijkse update-sessies, zodat je certificaat meegroeit met nieuwe normen en regelgeving.

Hoe jezelf voorbereiden

Geen voorkennis nodig. Wil je toch een voorsprong? Neem vooraf de tekst van de CRA (Verordening (EU) 2024/2847) en de FAQ van de Europese Commissie door. Vóór de start bezorgen we je gericht voorbereidingsmateriaal en een korte intake-quiz.

De lesgevers

Maxim Baele is product-securityexpert bij Toreon en chapter leader van OWASP België. Tien jaar ervaring in secure-by-design. Helpt dagelijks bedrijven CRA-klaar worden.

Pedro Demolder is advocaat IP/IT en gegevensbescherming bij Timelex en gastdocent over de juridische aspecten van cybersecurity aan het Brussels Study Center en de VIVES Hogeschool.

Dag 1

09u00 - 17u00

De eerste dag legt het fundament en beantwoordt de vraag of een product onder de CRA valt en wie waarvoor verantwoordelijk is. We starten met de doelstellingen en de ratio van de CRA en haar plaats binnen het ruimere EU-rechtskader, met de samenhang met NIS2, de GDPR, de AI Act en de Radio Equipment Directive. Vervolgens behandelen we de Europese harmonisatiewetgeving en de Blue Guide, met begrippen als making available en placing on the market, commerciële activiteit, intended use, redelijkerwijs voorzienbaar gebruik en misbruik, en substantiële wijziging. Die begrippen vormen de sleutel om daarna te bepalen wat een product met digitale elementen is, hoe je het kwalificeert aan de hand van het core-functionality-criterion, en hoe een remote data processing solution in dit geheel past. Daarop volgt de behandeling van componenten, de due-diligence-verplichting en de bijzondere positie van vrije en opensourcesoftware. De dag wordt afgerond met de verschillende stakeholders en hun rollen (fabrikanten, quasi-fabrikanten, importeurs, distributeurs en gemachtigden) en met de sleuteldata en de gefaseerde inwerkingtreding.

Dag 2

09u00 - 17u00

De tweede dag vertaalt dit kader naar de inhoudelijke vereisten en de op te leveren documenten. We beginnen met de essentiële cyberbeveiligingseisen, waaronder het uitvoeren van een risicobeoordeling, een basisbeoordeling van een product en het opstellen van een SBOM. Daarna komen de essentiële eisen inzake kwetsbaarheidsbeheer aan bod en het ontwerpen van bijbehorende processen, gevolgd door de meldbare situaties: het identificeren van actief geëxploiteerde kwetsbaarheden en significante incidenten, en de meldingsverplichtingen en termijnen onder de CRA. Vervolgens bekijken we wanneer geharmoniseerde normen en certificering kunnen worden ingezet en welk effect dat heeft, en hoe je de toepasselijke conformiteitsbeoordelingsprocedure bepaalt en kiest in functie van de productclassificatie. Het zwaartepunt ligt daarna op de concrete oplevering: de EU-conformiteitsverklaring, de technische documentatie en de informatie en instructies voor de gebruiker. De opleiding sluit af met handhaving en de interactie met toezichthouders.

Prijs

€1.495

Exclusief BTW

Prijs overheidsinstellingen €1195
De prijs is voor 2 dagen in totaal én inclusief lunch, koffie, versnaperingen en cursusmateriaal bij iedere sessie.

KMO-Portefeuille - hogere tussenkomst voor thema CYBERSECURITY: 45% voor kleine en 35% voor middelgrote ondernemingen.

Registreer nu

Boek een gesprek
Blijf op de hoogte

Planning 2026 - 2027

Naam

Datum

Plaats

Taal

Inschrijven

CRA Lead Implementer

18 november tem 19 november 2026

EN

We are recognized by:

  • Registratienummer KMO portefeuille: DV.O213013

    Onze opleidingen zijn erkend voor de KMO-portefeuille. Hierdoor kan je van de Vlaamse Overheid, afhankelijk van of je een kleine of middelgrote onderneming bent, 30%, respectievelijk 20% subsidie krijgen op de inschrijvingsprijs.

  • Erkenning door Vlaanderen (Vlaams Opleidingsverlof)

    Werknemers in de privésector hebben onder bepaalde voorwaarden recht op het Vlaams Opleidingsverlof. Ze mogen afwezig zijn op het werk om een opleiding te volgen, terwijl hun loon wordt doorbetaald. Na de opleiding kan de werkgever een forfaitair bedrag terugbetaald krijgen als compensatie.

  • Erkenning door Gewestelijke Overheidsdienst Brussel (Brussels Betaald Educatief Verlof)

    Onze opleiding is erkend door Brussel Economie en Werkgelegenheid van de Gewestelijke Overheidsdienst Brussel. Het opleidingsprogramma komt in aanmerking voor Brussels Betaald Educatief Verlof.

  • Juridische punten Orde van Vlaamse Balies

    Indien je een individueel vormingsdossier bij de de Orde van Vlaamse Balies indient, kan je dit 30 juridische punten geven in het kader van algemene vorming. Deze opleiding is ook erkend voor CPE credits: succesvolle deelname aan de opleiding (behalen examen) staat gelijk aan 30 CPE credits.

  • Erkenning door Instituut voor Bedrijfsjuristen

    Onze opleiding is erkend door het IJE-IBJ. Het opleidingsprogramma komt in aanmerking voor de bijscholingsverplichtingen.

  • Autoriteit voor Financiële Diensten en Markten

    Onze opleiding is erkend door FSMA. Het opleidingsprogramma komt in aanmerking voor bijscholingspunten voor Compliance Officers.

Stay informed via our newsletter

Stay connected with our latest news, offers and available training.

Newsletter
x

Blijf op de hoogte via onze nieuwsbrief

Blijf in contact met ons laatste nieuws, aanbiedingen en beschikbare opleidingen.

Newsletter
x

Schrijf je in