Cyber Resilience Act (CRA) är officiell. Alla viktiga deadlines, krav och handlingsområden för företag i ett ögonkast.
Vad betyder CRA för företag?
CRA:s krav påverkar tillverkare, importörer och distributörer av produkter med digitala element. Termen omfattar ett brett spektrum av enheter och applikationer som IoT-enheter, automationskomponenter, maskiner och programvara. Produkter som släppts på marknaden före 11 december 2027 kan också påverkas om väsentliga förändringar görs efteråt.
Översikt av krav
Tillverkare måste säkerställa att deras produkter bedömer och kontrollerar cyberrisker, implementerar effektiv sårbarhetshantering och aktivt rapporterar sårbarheter. Leverantörskedjesäkerhet spelar också en central roll. Importörer och distributörer har skiktade förpliktelser för att säkerställa säkerhetsstandarden längs hela värdekedjan.
Ytterligare information och detaljer finns i vår artikel: Cyber Resilience Act
Viktiga deadlines
-
- November 2024: Publicering av CRA i EU:s officiella tidning
-
- December 2024: CRA:s ikraftträdande
-
- Juni 2026: Krav för bedömningsorgan för överensstämmelse
-
- September 2026: Rapporteringsförpliktelser för tillverkare
-
- December 2027: Full tillämpbarhet
Åtgärder som krävs för företag
Företag bör förbereda sig tidigt för de nya kraven för att minimera risker och säkerställa överensstämmelse. CRA är inte bara en regulatorisk utmaning utan också en möjlighet att stärka sin cybersäkerhet hållbart.
Cyber Resilience Act sätter tydliga deadlines men lämnar medvetet utrymme för implementering. Om du vill förstå hur datumen konkret påverkar dina produkter, processer och prioriteter, kan detta förtydligas i ett icke-bindande samtal.