Door Anoniem: mogelijk dat ik dit niet goed begrijp, maar is dit niet exact waar de CRA al over gaat? of is dit een nationale implementatie van de CRA? Inderdaad, goed gezien, ze hangen met elkaar samen, ze overlappen. De CRA stelt in overweging 30: De bij deze verordening vastgestelde essentiële cyberbeveiligingsvereisten omvatten alle elementen van de in artikel 3, lid 3, punten d), e) en f), van Richtlijn 2014/53/EU bedoelde essentiële eisen. https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L_202402847#rct_30 Dat is precies de toevoeging aan RED waar het hier over gaat, die is daarmee ook onderdeel van de CRA. Kijk naar de jaartallen. Het jaartal in de URL van CRA is 2024 (in de tekst heet hij 2024/2847). Het jaartal van RED, in 2014/53/EU dus, is 2014. RED was er al tien jaar voor CRA, dus het is niet CRA die er al over ging, RED ging er al over. Kennelijk vond men dat deze toevoeging dan ook beter in RED dan in CRA geplaatst kon worden, en heeft men de toevoeging met die verwijzing ook ...