A digitális elemmel rendelkező termékekre vonatkozó horizontális követelményekről szóló rendelet (CRA)

A hitelminősítő intézetekről szóló új jogszabály célkitűzései
Az új jogszabály tervezete az első ilyen jellegű összeurópai jogi keretet képviseli az adott területen. Célja:

• küszöbkritériumok bevezetése az EU belső piacán bevezetett, digitális elemet tartalmazó biztonságos termékek fejlesztéséhez,
• a gyártói felelősségbevezetése a termék kiberbiztonságáért a termék életciklusa során,
• lehetővé teszi a termékek felhasználói számára, hogy figyelembe vegyék a kiberbiztonsági információkat vásárlásukkor és használatukkor.

Hogyan érhetjük el a termékek magasabb kiberbiztonságát
A CRA (Cyber ​​​​Resilience Act) javaslata rögzíti, hogy digitális elemet tartalmazó termék csak akkor kerülhet forgalomba, ha a kiberbiztonság alapvető követelményei teljesülnek. A termék kiberbiztonságát kötelezően figyelembe kell venni a tervezés, a fejlesztés, a gyártás, a szállítás során, de a karbantartás egyes fázisaiban is. A gyártónak aktívan jelentenie kell a termékkel kapcsolatos sebezhetőségeket és incidenseket, valamint dokumentálnia kell a termék kiberbiztonságával kapcsolatos összes kockázatot.