Aktualności

W Dzienniku Urzędowym Unii Europejskiej zostało opublikowane rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847 z dnia 23 października 2024 r. w sprawie horyzontalnych wymagań w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi oraz w sprawie zmiany rozporządzeń (UE) nr 168/2013 i (UE) 2019/1020 i dyrektywy (UE) 2020/1828 (akt o cyberodporności). Rozporządzenie CRA będzie stosowane od dnia 11 grudnia 2027 r. Przepisy będą obowiązywały bezpośrednio we wszystkich krajach UE.

Cyber Resilience Act (CRA) opisuje wymogi cyberbezpieczeństwa dla sprzętu i oprogramowania z elementami cyfrowymi wprowadzanymi na rynek Unii Europejskiej. Cyfrowy sprzęt i oprogramowanie stanowią jedną z głównych dróg skutecznych cyberataków. W połączonym środowisku incydent cyberbezpieczeństwa w jednym produkcie może mieć wpływ na całą organizację lub cały łańcuch dostaw, często rozprzestrzeniając się poza granice rynku wewnętrznego w ciągu kilku minut. Cyberbezpieczeństwo produktów ma szczególnie silny wymiar transgraniczny, ponieważ produkty wytwarzane w jednym kraju są często używane przez organizacje i konsumentów na całym rynku wewnętrznym.

Rozporządzenie ustanawia jednolite ramy prawne w celu zapewnienia, że sprzęt i oprogramowanie są projektowane, opracowywane i utrzymywane przy użyciu solidnych środków cyberbezpieczeństwa przez cały cykl ich życia. CRA zobowiązuje producentów do przestrzegania podstawowych wymogów cyberbezpieczeństwa, przeprowadzania ocen ryzyka i zapewniania aktualizacji zabezpieczeń, wspierając w ten sposób bezpieczniejsze środowisko cyfrowe w całej UE.