Cyber Resilience Act (CRA) er officiel. Alle vigtige deadlines, krav og handlingsområder for virksomheder på et øjeblik.
Hvad betyder CRA for virksomheder?
Kravene i CRA påvirker producenter, importører og distributører af produkter med digitale elementer. Begrebet dækker en bred vifte af enheder og applikationer såsom IoT-enheder, automationskomponenter, maskiner og software. Produkter, der bringes på markedet før 11. december 2027, kan også være påvirket, hvis der foretages væsentlige ændringer bagefter.
Oversigt over krav
Producenter skal sikre, at deres produkter vurderer og kontrollerer cyberrisici, implementerer effektiv sårbarheds-håndtering og aktivt rapporterer sårbarheder. Forsyningskædesikkerhed spiller også en central rolle. Importører og distributører står over for lagdelte forpligtelser for at sikre sikkerhedsstandarden langs hele værdikæden.
Yderligere information og detaljer kan findes i vores artikel: Cyber Resilience Act
Vigtige deadlines
-
- november 2024: Offentliggørelse af CRA i EU's Tidende
-
- december 2024: Ikrafttrædelse af CRA
-
- juni 2026: Krav til overensstemmelsesvurderingsorganer
-
- september 2026: Rapporteringsforpligtelser for producenter
-
- december 2027: Fuld anvendelighed
Nødvendige handlinger for virksomheder
Virksomheder bør forberede sig tidligt på de nye krav for at minimere risici og sikre overholdelse. CRA er ikke kun en regulatorisk udfordring, men også en mulighed for at styrke deres cybersikkerhed bæredygtigt.
Cyber Resilience Act fastsætter klare deadlines, men efterlader bevidst plads til implementering. Hvis du ønsker at forstå, hvordan datoerne konkret påvirker dine produkter, processer og prioriteter, kan dette afklares i en uforpligtende samtale.