Akt o kybernetické odolnosti
Náš tým zaměřený na kybernetickou bezpečnost vás spolehlivě provede celým procesem posouzení připravenosti ve vztahu k aktu o kybernetické odolnosti (Cyber Resilience Act, CRA), který zavádí povinné požadavky na kybernetickou bezpečnost pro výrobce produktů s digitálními prvky a maloobchodní subjekty.
Co je CRA a koho se týká?
CRA je nařízení EU, které zavádí jednotné požadavky na kybernetickou bezpečnost produktů s digitálními prvky. Jeho cílem je zajistit, aby hardware i software na trhu EU zůstával bezpečný po celou dobu své existence – od návrhu přes vývoj až po jejich provoz a aktualizace.
Nařízení se vztahuje na výrobce, dovozce a distributory digitálních produktů dostupných na trhu EU, a to bez ohledu na to, zda daný subjekt sídlí v členských státech nebo mimo EU. Mezi dotčené produkty patří široké spektrum zařízení – od IoT a síťových prvků přes software a cloudové služby až po specializované průmyslové systémy.
Pro společnosti, které své produkty prodávají v EU, přináší CRA nové povinnosti související s řízením kybernetických rizik, odhalováním a řešením zranitelností, bezpečností dodavatelského řetězce a s hlášením incidentů.
Proč je CRA důležitý a jaké má dopady?
Zavedením CRA se podniky musí připravit na přísnější bezpečnostní požadavky, jejichž nesplnění může mít vážné dopady. Nařízení stanovuje povinnost zajistit bezpečnost produktů od návrhu (Security by Design, Security by Default) a zároveň zavádí povinnost řízení zranitelností a pravidelného poskytování aktualizací.
Neplnění těchto požadavků může vést k významným finančním sankcím – až 15 milionů EUR nebo 2,5 % celosvětového obratu. Dalším rizikem je ztráta přístupu na trh EU, pokud produkt nesplní požadavky na shodu.
S čím můžeme pomoci?
Náš tým odborníků na kybernetickou bezpečnost, regulatorní compliance a právo, řízení rizik a implementaci bezpečnostních prvků vám pomůže se splněním všech požadavků vyplývajících z CRA. Naše podpora zahrnuje komplexní přístup k řízení kybernetických rizik a zajištění shody s CRA, včetně
- Celkové analýzy produktového portfolia a identifikace produktů podléhajících CRA.
- Celkového posouzení připravenosti a identifikace bezpečnostních mezer – analýza mezer proti znění CRA.
- Návrhu nápravných opatření a jejich prioritizace.
- Poskytování podpory při implementaci bezpečnostních opatření, včetně Security by Design & Security by Default.
- Poskytování podpory při posouzení shody (conformity assessment) a přípravy potřebné dokumentace v souladu s CRA požadavky.
- Řízení zranitelností a bezpečnostních aktualizací v souladu s CRA.
- Zavedení bezpečnostních požadavků do dodavatelského řetězce a hodnocení třetích stran.
- Metodologické podpory a odborných konzultací při implementaci CRA požadavků.
Buďte připraveni na CRA
Zajistěte, aby byly vaše digitální produkty bezpečné a plně v souladu s regulatorními požadavky.
Pokud chcete mít jistotu, že vaše produkty budou v souladu s požadavky CRA, neváhejte se na nás obrátit. Rádi pro vás realizujeme gap analýzu, připravíme akční plán a poskytneme podporu při implementaci opatření.
Naše další související služby
Klíčové milníky CRA
Březen 2024
Schválení CRA Evropským parlamentem a Radou EU.
Listopad 2024
Oficiální publikace v Úředním věstníku EU.
Září 2026
Začíná platit hlášení incidentů a zranitelností.
Prosinec 2027
Plná účinnost CRA, produkty musí splňovat veškeré požadavky.
Opens in new window
Vzhledem k blížícím se termínům je klíčové začít s přípravou co nejdříve, aby organizace stihly implementovat relevantní procesy, dokumentaci a potřebná bezpečnostní opatření v souladu s regulací a zajistily svým produktům místo na evropském trhu.
