Cyber Resilience Act (CRA)
EU-förordning som ställer cybersäkerhetskrav på alla digitala produkter som säljs inom EU.
Om Cyber Resilience Act (CRA)
EU-förordning som trädde i kraft 10 december 2024 och tillämpas från 11 december 2027. Ställer cybersäkerhetskrav på produkter med digitala element från design till avveckling. Incidentrapportering börjar gälla 11 september 2026. Omfattar mjukvara, hårdvara och IoT-produkter.
Viktig information
- Kategori: security
- Tillämpningsområde: EU
- Typ: regulation
- Träder i kraft: 2024-12-10
- Myndighet: Nationella marknadskontrollmyndigheter
- Påföljder: Upp till €15M eller 2,5% av global årsomsättning (vilket som är högst)
Så här följer du lagen
- Implementera säkerhet genom design (security by design)
- Säkerställ regelbunden sårbarhetshantering och patchning
- Förbereda CE-märkning för kritiska produkter
- Upprätta incident- och sårbarhetsrapportering
- Dokumentera cybersäkerhet genom hela produktlivscykeln
- Genomför riskbedömningar för alla digitala komponenter