Cyber Resilience Act (CRA) är officiell. Denna artikel sammanfattar de viktigaste deadlines, kraven och handlingsområden som företag behöver känna till.
Vad CRA betyder för företag
CRA:s krav påverkar tillverkare, importörer och distributörer av produkter med digitala element. Begreppet täcker ett brett spektrum av enheter och applikationer som IoT-enheter, automationskomponenter, maskiner och mjukvara. Produkter som placeras på marknaden före 11 december 2027 kan också påverkas om väsentliga förändringar görs på dem efteråt.
Krav i ett ögonkast
Tillverkare måste säkerställa att deras produkter bedömer och kontrollerar cyberrisker, implementerar effektiv sårbarhetshantering och aktivt rapporterar sårbarheter. Leveranskedjans säkerhet spelar också en central roll. Importörer och distributörer har nivåindelade skyldigheter för att säkerställa säkerhetsstandarden över hela värdekedjan.
För ytterligare information och detaljer, se vår artikel: Cyber Resilience Act
Viktiga deadlines
- 20 november 2024: Publicering av CRA i EU:s officiella tidning
- 10 december 2024: Ikraftträdande av CRA
- 11 juni 2026: Krav för konformitetsbedömningsorgan
- 11 september 2026: Rapporteringsskyldigheter för tillverkare
- 11 december 2027: Full tillämpning
Nödvändiga åtgärder för företag
Företag bör förbereda sig tidigt för de nya kraven för att minimera risker och säkerställa efterlevnad. CRA är inte bara en regulatorisk utmaning utan också en möjlighet att hållbart stärka sin cybersäkerhet.
Stöd för implementering
Kraven i Cyber Resilience Act utgör en utmaning för många företag. Vi hjälper dig med att analysera dina produkter och processer, integrera säkerhetsåtgärder och uppfylla tekniska krav som säkra uppdateringsprocesser och sårbarhetshantering. Vi stödjer dig också med tekniska tester, certifieringar och förberedelse av nödvändig dokumentation.
Kontakta oss för en icke-bindande första konsultation där vi diskuterar hur vi kan stödja dig i en effektiv och ändamålsenlig implementering av Cyber Resilience Act.