Rozporządzenie Parlamentu Europejskiego i Rady w sprawie horyzontalnych wymagań w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi oraz w sprawie zmiany rozporządzeń (UE) nr 168/2013 i (UE) 2019/1020 i dyrektywy (UE) 2020/1828, w skrócie zwane także aktem o cyberodporności (Cyber Resilience Act, CRA) zostało opublikowane 24 października 2024 r.1 i weszło w życie 10 grudnia 2024 r. Główne obowiązki wprowadzone regulacją będą miały zastosowanie od 11 grudnia 2027 r.

CRA ma na celu zapewnienie prawidłowego funkcjonowania rynku wewnętrznego poprzez tworzenie warunków do rozwoju bezpiecznych produktów z elementami cyfrowymi oraz umożliwienie użytkownikom uwzględnianie cyberbezpieczeństwa przy wyborze i użytkowaniu takich produktów. Wzmacnia tym samym znaczenie norm cyberbezpieczeństwa w przypadku wspomnianych kategorii rzeczy.

Analiza Cyberpolicy NASK przedstawia kluczowe założenia Cyber Resilience Act (CRA), który wprowadza horyzontalne wymagania cyberbezpieczeństwa dla produktów z elementami cyfrowymi. Dokument omawia cele i zakres regulacji, obowiązki podmiotów w łańcuchu dostaw, wymagania dotyczące projektowania i obsługi podatności, procedury oceny zgodności, dokumentację techniczną oraz oznakowanie CE. Zawiera także informacje o nadzorze, egzekwowaniu przepisów, wsparciu dla MŚP i harmonogramie wdrożenia. Sprawdź pełną analizę, aby poznać konsekwencje CRA dla rynku i producentów.

Pełny tekst jest dostępny do pobrania poniżej