Cybersecurity Resilience Act, eli Cyber Resilience Act (CRA), on Euroopan unionin säädös, joka asettaa kyberturvallisuusvaatimuksia digitaalisia elementtejä sisältäville tuotteille. Sen tavoitteena on parantaa EU:n kyberresilienssiä ja varmistaa, että laitteet ja ohjelmistot ovat turvallisia koko niiden elinkaaren ajan.
CRA edellyttää, että valmistajat ja jälleenmyyjät huolehtivat kyberturvallisuudesta tuotteen suunnittelusta aina sen ylläpitoon asti. Lisäksi tietyt kriittiset tuotteet on arvioitava kolmannen osapuolen toimesta ennen kuin ne voidaan myydä EU-markkinoilla. Säädös astui voimaan 10. joulukuuta 2024, ja sen päävelvoitteet tulevat voimaan 11. joulukuuta 2027.
CRA:n avulla kuluttajat ja yritykset voivat helpommin tunnistaa kyberturvalliset tuotteet ja tehdä tietoisempia valintoja. Tuotteet, jotka täyttävät vaatimukset, saavat CE-merkinnän, mikä osoittaa niiden kyberturvallisuuden EU:n standardien mukaisesti.
Päämiehemme Digi International on valmistautunut tämän uuden säädöksen vaatimuksiin. Voit tutustua Digin esitykseen tästä linkistä:
2025-01 EU Cyber Resilience Act Overview_20250120_v1.1.(pdf)