Come prepararsi al Cyber Resilience Act (CRA) con TÜV Rheinland

Il Cyber Resilience Act (CRA) è una delle normative più significative introdotte dall’Unione Europea per rafforzare la sicurezza dei prodotti con elementi digitali.

Questo regolamento mira a garantire che hardware, software e servizi digitali immessi sul mercato europeo rispettino standard di cybersecurity rigorosi, proteggendo così utenti e aziende da minacce informatiche sempre più sofisticate.

 

Ma come si è arrivati a questa normativa? Ripercorriamo i principali passi attuativi del CRA e come TÜV Rheinland può supportare le aziende nel percorso verso la conformità.

  1. Marzo 2024: Adozione del testo da parte del Parlamento Europeo Il 12 marzo 2024, il Parlamento Europeo ha approvato il testo del CRA, che modifica il Regolamento (UE) 2019/1020 sulla vigilanza del mercato. Questo passaggio ha rappresentato un momento cruciale per l’introduzione di requisiti di cybersecurity vincolanti per tutti i prodotti con elementi digitali.
  2. Novembre 2024: Pubblicazione sulla Gazzetta Ufficiale dell’UE Dopo l’approvazione formale del Consiglio, il CRA è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea, entrando ufficialmente in vigore 20 giorni dopo. Questo ha dato il via al conto alla rovescia per l’applicazione completa del regolamento.
  3. Scadenze chiave per l’applicazione del CRA 11 giugno 2026: Entrata in vigore del Capitolo IV, che regola la notificazione degli organismi di valutazione della conformità. 11 settembre 2026: I produttori dovranno notificare alle autorità nazionali e all’ENISA eventuali vulnerabilità attivamente sfruttate nei loro prodotti. 11 dicembre 2027: Applicazione completa del CRA. Da questa data, tutti i prodotti con elementi digitali dovranno essere conformi ai requisiti del CRA per ottenere il marchio CE e accedere al mercato europeo.

 

Come TÜV Rheinland supporta le aziende

TÜV Rheinland è il partner di fiducia per le aziende che vogliono affrontare con successo le sfide del Cyber Resilience Act. Grazie alla loro esperienza consolidata nella cybersecurity e nella certificazione, offrono un supporto completo per garantire la conformità al CRA.

 

Ecco come TÜV Rheinland può aiutarti:

  • CRA Readiness Check: Valutazione dello stato di preparazione della tua azienda e dei tuoi prodotti rispetto ai requisiti del CRA. Identificazione delle lacune e proposte di azioni correttive per garantire la conformità.
  • Supporto tecnico e strategico: Aiuto a sviluppare una strategia di cybersecurity basata sul rischio, ottimizzando i processi di sviluppo e gestione delle vulnerabilità.
  • Certificazione e marcatura CE: Preparazione della documentazione tecnica necessaria e conduzione audit di conformità per garantire che i tuoi prodotti rispettino i requisiti del CRA.
  • Formazione del personale: Offerta di corsi di formazione per preparare il tuo team alle nuove sfide normative.

 

FAQ sul Cyber Resilience Act

  1. Cosa tratta il Cyber Resilience Act? Il CRA introduce requisiti di cybersecurity obbligatori per tutti i prodotti con elementi digitali, con l’obiettivo di ridurre le vulnerabilità e garantire la sicurezza dei prodotti immessi sul mercato europeo.
  2. Quali sono le sanzioni per la non conformità? Le violazioni possono comportare multe fino a 15 milioni di euro o il 2,5% del fatturato globale annuale, oltre al divieto di immettere i prodotti sul mercato.
  3. Chi è soggetto al CRA? Produttori, importatori, distributori e amministratori di software open-source sono tutti soggetti al CRA.

Richiedi il tuo CRA Readiness Check

Non aspettare il 2027 per adeguarti al Cyber Resilience Act. Contatta TÜV Rheinland per richiedere il loro CRA Readiness Check e garantire la conformità dei tuoi prodotti al nuovo regolamento.

 

Clicca qui per richiedere il CRA Readiness Check