28. 11. 2024

Nový rámec pro kybernetickou odolnost v EU: Cyber Resilience Act

Evropská unie pokračuje v posilování své kybernetické bezpečnosti. V Úředním věstníku EU[1] byl dne 20. 11. 2024 uveřejněn Akt o kybernetické odolnosti (CRA)[2], základní nařízení určené k posílení bezpečnosti digitálního prostředí.

CRA zavádí povinnosti pro výrobce, poskytovatele a distributory produktů s digitálním prvkem (hardware i software) s cílem zvýšit úroveň kybernetické ochrany, přičemž požadavky CRA se stanou povinnými na konci roku 2027.

Primárním cílem CRA je zajistit, aby hardwarové a softwarové produkty uváděné na trh EU byly navrženy a vyvinuty tak, aby minimalizovaly rizika v oblasti kybernetické bezpečnosti. Zdůrazňuje také potřebu bezpečných produktů po celou dobu jejich životního cyklu, což vyžaduje, aby výrobci po uvedení na trh aktivně dodržovali standardy kybernetické bezpečnosti.

CRA přináší dodavatelům nutnost revidovat současné procesy vývoje, dodavatelské řetězce a strategie pro zajištění souladu s právními předpisy. Uživatelům naopak nabízí větší jistotu a důvěru v bezpečnost digitálních produktů, které denně využívají.

Nedodržení nových pravidel na straně dodavatelů může znamenat vysoké pokuty a omezení přístupu na trh EU. Dodavatelé se tak budou muset rychle přizpůsobit novým požadavkům, aby minimalizovali rizika.

Co to znamená pro dodavatele v ČR?

České společnosti, které dovážejí, vyvíjejí nebo jinak pracují s produkty s digitálním prvkem, se musí připravit na novou legislativu. Naše advokátní kancelář nabízí pomoc při implementaci nových požadavků a zajištění souladu s CRA.

Pokud řešíte právní otázky spojené s dopadem pravidel CRA, neváhejte se na nás obrátit – rádi Vám pomůžeme najít efektivní řešení.

[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202402847

[2] NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2024/2847 ze dne 23. října 2024 o horizontálních požadavcích na kybernetickou bezpečnost produktů s digitálními prvky a o změně nařízení (EU) č. 168/2013 a (EU) 2019/1020 a směrnice (EU) 2020/1828 (akt o kybernetické odolnosti)

Autor:
Mgr. Lenka Lelitovská, LL.M.
Mgr. David Mareš, Ph.D.

Praha
MT Legal s.r.o., advokátní kancelář
Jugoslávská 620/29
120 00 Praha 2 - Vinohrady
Telefon: +420 222 866 555
E-mail: info@mt-legal.com

Brno
MT Legal s.r.o., advokátní kancelář
Jana Babáka 2733/11
612 00 Brno - Královo Pole
Telefon: +420 542 210 351
E-mail: info@mt-legal.com

Ostrava
MT Legal s.r.o., advokátní kancelář
Bukovanského 30
710 00 Ostrava - Slezská Ostrava
Telefon: +420 596 629 503
E-mail: info@mt-legal.com

Sdílej