Der Cyber Resilience Act (CRA) enthält strenge Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Die geplante Verordnung wurde Ende 2024 verabschiedet und gilt ab dem Jahr 2027 unmittelbar in allen EU-Mitgliedstaaten. Für eine effiziente Umsetzung des CRA benötigen Unternehmen eine ganzheitliche Cybersecurity Compliance.
Der CRA gilt grundsätzlich für alle Produkte mit digitalen Elementen auf dem europäischen Markt und teilt diese in Risikoklassen ein. Einige wenige Produktarten sind jedoch vom CRA ausgenommen. Prüfen Sie jetzt die Betroffenheit Ihrer Produkte mit unserem kostenlosen Quick-Check!
Im Mittelpunkt des CRA stehen die Hersteller von Produkten mit digitalen Elementen. Sie müssen sicherstellen, dass ihre Produkte die Anforderungen der Verordnung erfüllen. Es gibt aber auch Verpflichtungen für Händler und Einführer. Unternehmen müssen daher prüfen, in welcher Rolle sie auf dem Markt agieren.
Der CRA verpflichtet Hersteller von Produkten mit digitalen Elementen, bestimmte Anforderungen an die Cybersicherheit und das Schwachstellenmanagement zu erfüllen. Sicherheitsupdates müssen kostenlos zur Verfügung gestellt werden. Für Händler und Einführer gelten abgestufte Pflichten.
Sowohl die Rechtslage als auch Produkte mit digitalen Elementen unterliegen einem Wandel, der mit veränderten Anforderungen einhergehen kann. Unternehmen müssen daher sowohl die Rechtslage als auch die Produktentwicklung kontinuierlich überwachen und auf relevanten Veränderungen reagieren.
Der CRA enthält Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen, die auf dem europäischen Markt in Verkehr gebracht werden. Mit unserem kostenlosen Quick-Check können Sie die Betroffenheit Ihrer Produkte überprüfen.
100 % Expertise. 0% Nonsens. Wir haben umfassende Erfahrung im Cybersecurity Compliance Management und verbinden Beratungspraxis und Forschung im Recht der Cybersicherheit. Unsere Beratung ist: Smart. Effizient. Punktgenau.