Cyber Resilience Act: Týká se vás? Zkuste si tento rychlý test!
Chcete mít jistotu, zda se vás nové nařízení Cyber Resilience Act (CRA) týká? Odpovězte na následující otázky:
✅ Vyvíjíte software?
✅ Vyrábíte nebo prodáváte zařízení, která se připojují k internetu?
✅ Používáte open-source komponenty ve svých produktech?
✅ Distribuujete nebo dovážíte digitální produkty do EU?
✅ Pracujete v IT, bezpečnosti, vývoji nebo v právním či compliance oddělení?
Pokud jste alespoň jednou odpověděli „ano“, gratulujeme – CRA se vás týká! A pokud jste odpověděli „ne“, možná jste jen přehlédli některý z klíčových faktorů.
O čem vlastně CRA je?
Cyber Resilience Act je nové nařízení EU, které zavádí přísnější pravidla pro kybernetickou bezpečnost produktů s digitálními prvky. Jinými slovy: Pokud vyvíjíte, prodáváte nebo používáte software či hardware, který se připojuje k internetu – musíte implementovat požadavky CRA!
Evropská unie rozhodla, že kybernetická bezpečnost produktů už nebude dobrovolnou záležitostí. Od roku 2025 bude CRA vyžadovat, aby byly digitální produkty bezpečné již od výroby, nikoli až po prvním hacknutí. Pokud tedy váš produkt komunikuje s internetem, obsahuje software nebo ho prodáváte v EU, musíte se připravit na nová pravidla, která mohou rozhodnout o jeho osudu.
Co to vlastně znamená?
Cyber Resilience Act není jen další byrokratický výmysl EU – je to soubor pravidel, která mají zajistit, aby digitální produkty nebyly kybernetickou časovanou bombou. EU chce, aby se bezpečnost řešila už při vývoji, ne až po velkém úniku dat.
TIK-TAK, čas běží!
Zatímco přemýšlíte, jestli se vás to týká, regulační hodiny tikají:
- 2024 – CRA vstoupilo v platnost. Oficiálně je to tady.
- 2025 – 2026 – Firmy mají přechodné období na přizpůsobení.
- 2027 – Pokud nebudete v souladu s CRA, váš produkt může být zakázán na trhu EU a hrozí vysoké pokuty.
Co se stane, pokud to budete ignorovat?
- Pokuty až do 15 milionů € nebo 2,5 % ročního obratu.
- Zákaz prodeje produktů, které nesplňují požadavky.
- Povinnost prokazovat soulad s pravidly a hlásit bezpečnostní incidenty – žádné zametání pod koberec!
Proč by Vás to mělo zajímat?
Pokud pracujete v IT nebo jste manažer, který nechce dostat infarkt při slově pokuta, měli byste zbystřit pozornost. Zde jsou tři důvody, proč CRA nelze ignorovat:
- Pokuty nejsou jen symbolické – Pokud firma nebude v souladu s CRA, může dostat pokutu až 15 milionů € nebo 2,5 % ročního obratu. To už je pořádně drahá „chybička“.
- Změny se netýkají jen právníků – Vývojáři, IT oddělení, projektoví manažeři, bezpečnostní specialisté – CRA přinese povinnosti všem. Nová bezpečnostní pravidla se budou muset zahrnout už do vývoje, testování, nákupu a údržby produktů.
- Bezpečnost už není „doplněk“ – CRA chce, aby firmy myslely na kybernetickou bezpečnost od prvního dne vývoje až po nasazení. To znamená, že budete muset promyslet, jak píšete, testujete, dokumentujete a aktualizujete kód.
CRA zavádí povinnost zajistit bezpečnost „by design“ a „by default“, což znamená, že kybernetická bezpečnost se už nebude řešit až tehdy, když se něco pokazí – protože pak už bývá pozdě.
Cyber Resilience Act není sci-fi – je to realita, která se týká vývojářů, manažerů i právníků. Připravte se dříve, než vás to bude stát peníze a nervy!
Co můžete udělat už teď?
Můžete čekat a doufat, že to „nějak projde“, nebo můžete být o krok napřed. Na našem webináři vám vysvětlíme, co potřebujete vědět, abyste se vyhnuli sankcím a chaosu.
✅ Zjistíte, které požadavky se vás týkají a jaké povinnosti máte.
✅ Dostanete praktické návody, jak upravit vývoj a bezpečnostní procesy.
✅ Naučíte se, jaké konkrétní kroky musíte udělat, abyste byli v souladu.
Těšíme se na vás na našich webinářích a školeních!
