Regulatorische Fristen
Wichtige Termine im Rahmen des EU Cyber Resilience Act.
CRA tritt in Kraft
Verordnung (EU) 2024/2847 im Amtsblatt veröffentlicht und in Kraft getreten. Die Uhr läuft.
Meldepflichten für Schwachstellen & Benachrichtigung (Art. 14)
Hersteller müssen aktiv ausgenutzte Schwachstellen und schwere Vorfälle an ENISA melden: 24-Stunden-Frühwarnung, 72-Stunden-Benachrichtigung, 14-Tage-Abschlussbericht. Die ENISA-Einzelmeldeplattform muss bis zu diesem Datum betriebsbereit sein.
Mehr über Art. 14-Pflichten erfahrenMeldepflichten für Konformitätsbewertungsstellen
Pflichten zur Meldung von Konformitätsbewertungsstellen gelten. Relevant für Hersteller, die eine Konformitätsbewertung durch Dritte benötigen (Wichtige Klasse II, Kritische Produkte).
Vollständige Verordnung gilt
Alle CRA-Pflichten gelten für alle betroffenen Produkte mit digitalen Elementen. Alle Tools, Bewertungsabläufe, Dokumentationen und Prozesse zur Behandlung von Schwachstellen müssen vorhanden sein.
Bereit, tiefer einzutauchen?
Erkunden Sie die vollständige Pflichtenbibliothek, verstehen Sie Ihre Rolle oder sehen Sie den regulatorischen Zeitplan.