Worum geht es?
Der CRA enthält Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Die Umsetzung dieser Anforderungen soll durch Marktüberwachung und erhebliche Sanktionsdrohungen gewährleistet werden.
Der CRA enthält Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. Die Umsetzung dieser Anforderungen soll durch Marktüberwachung und erhebliche Sanktionsdrohungen gewährleistet werden.
Im September 2022 hat die EU-Kommission den Vorschlag für eine entsprechende Verordnung veröffentlicht. Damit hat zunächst das Verfahren der EU für den Erlass des Cyber Resilience Act begonnen. Die Regelungen des CRA sollen 24 Monate nach seinem Inkrafttreten anwendbar werden, bestimmte Informationspflichten jedoch bereits nach 12 Monaten.
Die Anforderungen an Produkte mit digitalen Elementen und an die Prozesse für den Umgang mit Schwachstellen betreffen nicht nur die Produkthersteller. Auch Importeure und Distributoren obliegen bestimmte Prüfpflichten. Größenbezogene Ausnahmen gibt es nicht. Vom CRA ausgenommen sind allerdings Hersteller von Medizinprodukten und Fahrzeugsicherheitssystemen.
Der CRA umfasst eine Vielzahl an Vorgaben für „Produkte mit digitalen Elementen“. Dabei handelt es sich um alle Software- und Hardware-Produkte sowie „remote“ Datenverarbeitungslösungen, ohne die eine vorgesehene Funktion des jeweiligen Produkts mit digitalen Elementen nicht ausgeführt werden könnte. Zu den Vorgaben gehören u.a.
SKW Schwarz ist bestens positioniert, um Unternehmen bei der Einhaltung der zu erwartenden Vorgaben des CRA zu unterstützen. Dazu gehören: