Der Cyber Resilience Act – seit spätestens heute in aller Munde. Na gut, na gut, vielleicht nicht in aller Munde, aber zumindest Eingeweihte haben von ihm gehört.
Damit auch Du weißt, was das schon wieder ist und ob es für Dich und Dein Unternehmen relevant ist, gibt es ab heute ein kleine Serie zum Cyber Resilience Act (CRA).
🤔 Fangen mit der Frage an: Was ist der CRA überhaupt?
➡️ Der CRA ist eine Europäische Verordnung und gilt damit unmittelbar in den Mitgliedsstaaten. D.h., das Ganze muss nicht erst in nationale Gesetz gegossen werden. Ab wann die Verordnung gilt oder ob es Umsetzungsfristen gibt, erfährst Du in einem eigenen Teil.
➡️ Der CRA zielt darauf ab, die Cybersicherheit in der EU zu und insbesondere die Sicherheit von Produkten, welche digitale Elemente aufweisen, zu erhöhen. DAbei ist eine der Zielsetzungen, dass Produkte von Beginn an „cybersicher“ auf den Markt kommen.
➡️ Der CRA erlegt den verschiedenen Beteiligten in der Wertschöpfungskette eines Produkts Pflichten auf.
Im nächsten Teil meiner kleinen Serie zum Cyber Resilience Act geht es darum, wen die Verordnung betrifft. Der Jurist würde sagen: den persönlichen Anwendungsbereich.
🧐 Übrigens, in ganzer Länge heißt der CRA:
Verordnung (EU) 2024/2847 des europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen (EU) Nr. 168/2013 und (EU) 2019/1020 und der Richtlinie (EU) 2020/1828 (Cyberresilienz-Verordnung)