規制上の締め切り
EUサイバーレジリエンス法の主要な日程。
CRA発効
規則(EU)2024/2847が官報に掲載され、発効します。カウントダウンが始まります。
脆弱性報告・通知義務(第14条)
製造業者はENISAに積極的に悪用された脆弱性や重大なインシデントを報告する必要があります:24時間の早期警告、72時間の通知、14日間の最終報告書。ENISAの単一報告プラットフォームはこの日付までに稼働していなければなりません。
第14条の義務についてさらに詳しく適合性評価機関の通知義務
適合性評価機関の通知に関する義務が適用されます。第三者による適合性評価が必要な製造業者(重要クラスII、クリティカル製品)に関連します。
規制が全面適用
すべてのCRA義務がすべての対象デジタル要素製品に適用されます。すべてのツール、評価ワークフロー、ドキュメント、脆弱性対応プロセスが整備されている必要があります。