Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!

Chcete mať istotu, či sa Vás nové nariadenie Cyber Resilience Act (CRA) týka? Odpovedzte na nasledujúce otázky:

✅ Vyvíjate softvér?
✅ Vyrábate alebo predávate zariadenia, ktoré sa pripájajú na internet?
✅ Používate open-source komponenty vo svojich produktoch?
✅ Distribuujete alebo dovážate digitálne produkty do EÚ?
✅ Pracujete v IT, bezpečnosti, vývoji alebo na právnom, či compliance oddelení?

Ak ste aspoň raz odpovedali „áno“, gratulujeme – CRA sa Vás týka! A ak ste odpovedali „nie“, možno ste len prehliadli niektorý z kľúčových faktorov.

O čom je vlastne tento CRA?

Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Inak povedané: Ak vyvíjate, predávate alebo používate softvér či hardvér, ktorý sa pripája na internet – potrebujete požiadavky CRA implementovať!

Európska únia sa rozhodla, že kybernetická bezpečnosť produktov už nebude dobrovoľná disciplína. Od roku 2025 bude CRA vyžadovať, aby boli digitálne produkty bezpečné už od výroby, nie až po prvom hacknutí. Ak teda Váš produkt komunikuje s internetom, má softvér alebo ho predávate v EÚ, pripravte sa na pravidlá, ktoré môžu rozhodnúť o jeho osude.

ČO TO VLASTNE ZNAMENÁ?

Cyber Resilience Act nie je len ďalší byrokratický výmysel EÚ – je to súbor pravidiel, ktoré majú zabezpečiť, že digitálne produkty nebudú kybernetická časovaná bomba. EÚ chce, aby sa bezpečnosť riešila už pri vývoji, nie až po prvom veľkom úniku dát.

TIK-TAK, ČAS BEŽÍ!

Zatiaľ čo Vy rozmýšľate, či sa Vás to vôbec týka, regulačné hodiny tikajú:

• 2024 – CRA nadobudlo účinnosť. Oficiálne je to tu.
• 2025 – 2026 – Firmy dostanú prechodné obdobie na to, aby sa prispôsobili.
• 2027 – Ak nebudete v súlade, Váš produkt môže byť zakázaný na trhu EÚ a pokuty tiež nie sú zanedbateľné.

ČO SA STANE, AK SA NA TO VYKAŠLETE?

• Pokuty až do 15 miliónov € alebo 2,5 % ročného obratu.
• Zákaz predaja produktov, ktoré nespĺňajú požiadavky.
• Preukázanie zhody a povinné hlásenie bezpečnostných incidentov – žiadne zametanie pod koberec!

Prečo by Vás to malo zaujímať?

Ak pracujete v IT alebo ste manažér, ktorý nechce dostať infarkt pri slove pokuta, mali by ste zbystriť pozornosť. Tu sú tri dobré dôvody, prečo CRA nemôžete ignorovať:

1. Pokuty nie sú len symbolické – Ak firma nebude v súlade s CRA, môže dostať pokutu až 15 miliónov € alebo 2,5 % z ročného obratu. To je už celkom drahá „chybička“.
2. Zmeny sa netýkajú len právnikov – Vývojári, IT oddelenia, manažéri projektov, bezpečnostní špecialisti – CRA prinesie povinnosti všetkým. Nové bezpečnostné pravidlá bude treba zahrnúť už do vývoja, testovania, nákupu a údržby produktov.
3. Bezpečnosť už nie je len „doplnok“ – CRA chce, aby firmy mysleli na kybernetickú bezpečnosť od prvého dňa vývoja až po nasadenie. To znamená, že sa budete musieť zamyslieť nad tým, ako kód píšete, testujete, dokumentujete a aktualizujete.

CRA zavádza povinnosť zabezpečiť produkty „by design“ a „by default“, čo v preklade znamená, že kybernetická bezpečnosť sa už nebude riešiť až vtedy, keď sa niečo pokazí (lebo to zvyčajne už býva neskoro).

Cyber Resilience Act nie je sci-fi – je to realita, ktorá sa týka vývojárov, manažérov aj právnikov. Pripravte sa skôr, než Vás pripraví o peniaze a nervy.

ČO MÔŽETE UROBIŤ TERAZ?

Môžete čakať a dúfať, že to „nejako prejde“, alebo môžete byť o krok vpred. Na našom webinári Vám povieme, čo potrebujete vedieť, aby ste sa vyhli sankciám a chaosu.

✅ Zistíte, ktoré požiadavky sa Vás týkajú a aké povinnosti máte.
✅ Dostanete praktické návody, ako upraviť vývoj a bezpečnostné procesy.
✅ Aké konkrétne kroky musíte urobiť, aby ste boli v súlade.

Tešíme sa na Vás na našich webinároch a školeniach!