Podle nařízení mají povinnosti dopadat na výrobce tzv. produktů s digitálním prvkem (hardware i software) a mají vést ke zvýšení kybernetické bezpečnosti po celou dobu životního cyklu těchto produktů.
Nařízení rozlišuje tři kategorie produktů a to obecné, významné a kritické. CRA přináší základní bezpečnostní požadavky pro výrobce těchto produktů, které jsou podmínkou vstupu na unijní trh.
Komise nyní přistoupila k přípravným krokům implementace CRA, a to konkrétně k přijetí prováděcího nařízení. Tímto prováděcím nařízením budou upřesněny jednotlivé kategorie významných a kritických produktů. Práce na tomto prováděcím nařízení již začala a v této souvislosti pořádá Komise specializované konzultace pro výrobce významných a kritických produktů. Cílem těchto neformálních konzultací je technická specifikace produktů, zpětná vazba k nejvhodnějším definicím těchto kategorií a identifikace případných specifik produktů.
Jednotlivé konzultace pro výrobce budou probíhat od 25. 6. 2024 do 17. 7. 2024, a to vždy dle kategorií produktů. Registrace a konkrétní data a časy jednotlivých konzultací jsou uvedeny na tomto odkaze: https://ec.europa.eu/eusurvey/runner/CRAconsultations.
Konzultace pro výrobce pořádá organizační složka Komise CNECT-CRA – v případě dotazů se na ně neváhejte obrátit: [email protected]
