CRA
Regulamentul (UE) 2024/2847 — Cyber Resilience Act
Regulamentul pentru produsele cu elemente digitale: hardware și software vândute în UE vor trebui să fie sigure „by design” — cu obligații de raportare din septembrie 2026.
Ce este
CRA impune cerințe de securitate cibernetică pentru produsele cu elemente digitale puse pe piața UE: securitate by design, managementul vulnerabilităților pe durata de viață a produsului, actualizări de securitate și marcaj CE pe componenta cyber. Obligațiile de raportare a vulnerabilităților exploatate activ încep în septembrie 2026, iar aplicarea completă urmează în 2027.
Pe cine vizează
Producători, importatori și distribuitori de hardware și software comercial — de la dispozitive IoT la aplicații desktop și componente software. Dezvoltatorii open-source necomerciali sunt în mare parte exceptați.
Obligații-cheie
- Evaluarea riscurilor de securitate ale produsului înainte de lansare
- Proces de gestionare a vulnerabilităților + politică de divulgare coordonată
- Actualizări de securitate pe durata de suport declarată
- Raportarea vulnerabilităților exploatate activ către ENISA/CSIRT în 24h
- Documentație tehnică și marcaj CE pentru componenta de securitate
Sancțiuni
Până la 15 mil. € sau 2,5% din cifra de afaceri globală anuală pentru încălcarea cerințelor esențiale.
Cum te ajută Normward
Catalogul CRA (27 de controale: securitate by design, gestionarea vulnerabilităților, actualizări și perioada de suport, documentație și conformitate) e evaluabil în platformă: auto-evaluare cu scor, gap analysis, plan de remediere și dovezi legabile — ca să fii pregătit înainte ca obligațiile de raportare să devină aplicabile în septembrie 2026.
Afli în 5 minute unde stai cu NIS2.
Calculator gratuit, fără card — primul pas indiferent de reglementarea care te interesează.