Der Cyber Resilience Act (CRA) , der mit der Verordnung (EU) 2024/2847 eingeführt wurde, stellt einen wichtigen Schritt zur Stärkung der Cybersicherheit für alle Produkte mit digitalen Elementen in der Europäischen Union dar. Dieses wegweisende Gesetz legt umfassende Sicherheitsanforderungen für Hersteller, Händler und Importeure fest und zielt darauf ab, sowohl Unternehmen als auch Verbraucher vor der zunehmenden Bedrohung durch Cyberangriffe zu schützen.
Das CRA deckt eine breite Palette digitaler Produkte ab, darunter vernetzte Geräte, Softwareanwendungen und kritische Netzwerktools. Es schreibt die folgenden Anforderungen vor:
- Bei der Entwicklung von Produkten muss auf Sicherheit geachtet werden, damit ihr Schutz während ihres gesamten Lebenszyklus gewährleistet ist.
- Hersteller müssen Cybersicherheitsrisiken und Zeitpläne für Sicherheitsupdates klar kommunizieren.
- Hersteller müssen Schwachstellen zeitnah beheben, Updates bereitstellen und mit den Benutzern kommunizieren, um deren Sicherheit zu gewährleisten.
Durch die Schaffung eines einheitlichen Regulierungsrahmens in allen EU-Mitgliedsstaaten reduziert das CRA rechtliche Inkonsistenzen, vereinfacht die Einhaltung von Vorschriften für Unternehmen und verbessert gleichzeitig die allgemeine Sicherheit digitaler Ökosysteme.
Die CRA legt konkrete Zeitpläne fest, um den Herstellern einen reibungslosen Übergang zu ermöglichen:
- Inkrafttreten : 20. November 2024 nach der Veröffentlichung im Amtsblatt der EU.
- Datum der Anwendung : Die vollständige Umsetzung der CRA-Bestimmungen muss 24 Monate nach Inkrafttreten (20. November 2026) erfolgen.
- Übergangsfrist für die CE-Kennzeichnung : Produkte, die sich bereits vor dem Geltungsbeginn auf dem Markt befanden, können bis zum 31. Dezember 2027 weiterhin verkauft werden, sofern sie die Mindeststandards für Cybersicherheit erfüllen.
Hersteller werden ermutigt, diese Übergangsfrist zu nutzen, um ihre Produkte und Prozesse, einschließlich der erforderlichen Dokumentation und Konformitätsbewertungen, an die neuen Anforderungen anzupassen.
Der CRA ist ein entscheidender Schritt zum Aufbau einer sicheren und widerstandsfähigen digitalen Zukunft in der EU und ebnet den Weg für sicherere digitale Umgebungen in allen Branchen.
Ausführliche Informationen finden Sie unter diesem Link: Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen (EU) Nr. 168/2013 und (EU) Nr. 2019/1020 sowie der Richtlinie (EU) 2020/1828 (Gesetz zur Cyber-Resilienz) (Text von Bedeutung für den EWR)
Eleos Compliance bietet internationale RF-, EMV-, Sicherheits- und Green-Type-Zulassungsdienste für Funkkommunikationsprodukte an. Eleos Compliance ist ein nachhaltiges, wertebasiertes Unternehmen, das umfangreiche Erfahrung im Bereich der drahtlosen Homologation mit hervorragendem Projektmanagement verbindet. Für umfassende Unterstützung bei Ihren globalen Marktzugangsanforderungen oder regulatorischen Informationsanforderungen kontaktieren Sie uns bitte unter enquiries@eleoscompliance.com
