Ekelundsgatan 1

411 18 Göteborg

info@qualitythink.se 0317181800

Förstå Cyber Resilience Act (CRA)

Jonathan Johansson

CO-CEO för Quality Think & Tech visionär

Publiceringsdatum: aug. 15, 2024


Vad är Cyber Resilience Act (CRA)?

Cyber Resilience Act är en ny EU-lag som ställer krav på att alla produkter och tjänster som är anslutna till nätverk ska uppfylla säkerhetsstandarder. Målet är att förhindra att säkerhetsproblem uppstår som kan skada både företag och konsumenter. För att en produkt ska få säljas måste den CE-märkas, vilket visar att den uppfyller kraven och är säker att använda.

Så påverkar CRA ditt företag

Om ditt företag utvecklar eller distribuerar produkter inom EU är det hög tid att förbereda sig för CRA. Här är några centrala punkter du bör fokusera på:

  • Produktövervakning: Produkter måste övervakas under hela deras livscykel, och säkerhetsuppdateringar ska distribueras kostnadsfritt om sårbarheter upptäcks.
  • Rapportering: Vid upptäckt av säkerhetsproblem måste dessa rapporteras till myndigheterna inom 24 timmar, oavsett veckodag.
  • Dokumentation: Fullständig teknisk dokumentation och installationsinstruktioner måste finnas tillgängliga för användare och myndigheter.
AI-genererad bild av CRA

När träder CRA i kraft i Sverige?

Cyber Resilience Act (CRA) kommer att börja gälla i hela EU, inklusive Sverige, den 1 januari 2025. Det innebär att alla företag och organisationer som är verksamma inom EU måste ha anpassat sig till de nya reglerna innan detta datum. För att säkerställa full efterlevnad och undvika potentiella böter eller sanktioner är det avgörande att börja förbereda sig redan nu.

  • 21 månader efter att lagen publicerats blir det krav på att rapportera sårbarheter och säkerhetsincidenter, som ransomware-attacker eller fysiska intrång.
  • 36 månader efter publiceringen börjar CRA gälla fullt ut.
  • 42 månader efter publiceringen måste alla produkter omcertifieras enligt de nya reglerna, då tidigare certifieringar inte längre gäller.

Konkurrensfördelar och affärsmöjligheter med CRA

Regleringen innebär inte bara utmaningar utan kan även användas som en strategisk fördel, säger Jonathan Johansson. Genom att tidigt anpassa sig till regelverkets krav kan företag profilera sig som ledande inom området, vilket stärker kundernas förtroende och öppnar för ökade marknadsandelar.

– I slutändan handlar det om att när kunden står inför valet mellan två likvärdiga produkter, blir förtroendet en avgörande faktor. De företag som bäst kan visa sitt arbete med CRA och effektivt marknadsföra detta kommer att kunna använda säkerhet som en konkurrensfördel, vilket kan leda till nya affärsmöjligheter och potentiella kunder.

Kom igång, se vilka av dina produkter som måste uppfylla CRA-kraven.

Cyber Resilience Act (CRA) är en viktig EU-lag för att göra det säkrare på nätet. Genom att följa reglerna kan ditt företag skydda sig bättre mot framtida hot. Behöver du hjälp att förstå vad det betyder för dig? Hör av dig till oss – vi finns här för att guida dig genom allt. Vi kan hjälpa dig med att:

  • Gå igenom dina produkter – Kontrollera vilka som behöver anpassas.
  • Säkerhetsuppdateringar – Säkerställ att uppdateringar kan ges gratis.
  • Rapportering – Var beredd att rapportera säkerhetsbrister inom 24 timmar.
  • Dokumentation – Ha tydliga instruktioner och teknisk info redo.
  • Certifiering – Kontrollera om dina produkter behöver CE-märkning.

Publicerat av

Jonathan Johansson

CO-CEO för Quality Think & Tech visionär