Cyber Resilience Act (CRA) er officiel. Denne artikel sammenfatter de vigtige deadlines, krav og handlingsområder, virksomheder skal vide.
Hvad CRA betyder for virksomheder
CRA's krav påvirker producenter, importører og distributører af produkter med digitale elementer. Begrebet dækker en bred vifte af enheder og applikationer som IoT-enheder, automationskomponenter, maskiner og software. Produkter placeret på markedet før 11. december 2027 kan også være berørt, hvis der efterfølgende foretages væsentlige ændringer.
Krav i overblik
Producenter skal sikre, at deres produkter vurderer og kontrollerer cyberrisici, implementerer effektiv sårbarhedsstyring og aktivt rapporterer sårbarheder. Forsyningskædesikkerhed spiller også en central rolle. Importører og distributører har trindelte forpligtelser til at sikre sikkerhedsstandarden på tværs af hele værdikæden.
For yderligere information og detaljer, se vores artikel: Cyber Resilience Act
Vigtige deadlines
-
- november 2024: Offentliggørelse af CRA i EU's Tidende
-
- december 2024: Ikrafttræden af CRA
-
- juni 2026: Krav til konformitetsvurderingsorganer
-
- september 2026: Rapporteringsforpligtelser for producenter
-
- december 2027: Fuld anvendelighed
Krævede handlinger for virksomheder
Virksomheder skal forberede sig tidligt på de nye krav for at minimere risici og sikre compliance. CRA er ikke kun en regulatorisk udfordring, men også en mulighed for bæredygtigt at styrke deres cybersikkerhed.
Støtte til implementering
Kravene i Cyber Resilience Act udgør en udfordring for mange virksomheder. Vi hjælper dig med at analysere dine produkter og processer, integrere sikkerhedsforanstaltninger og opfylde tekniske krav som sikre opdateringsprocesser og sårbarhedsstyring. Vi støtter dig også med tekniske tests, certificeringer og forberedelse af nødvendig dokumentation.
Kontakt os for en uforpligtende første konsultation, hvor vi diskuterer, hvordan vi kan støtte dig i den effektive og virkningsfulde implementering af Cyber Resilience Act.