A che punto è il CRA oggi
Una panoramica aggiornata sull'attuazione del regolamento sulla ciberresilienza; ciò che è già avvenuto, ciò che è in corso e le scadenze ancora da venire.
Giugno 2026
Tappe fondamentali
Applicazione integrale
Si applica la maggior parte degli obblighi; i prodotti immessi sul mercato devono soddisfare i requisiti essenziali e recare la marcatura CE.
In arrivoNorme rimanenti previste
Le restanti norme armonizzate orizzontali devono essere consegnate; circa un anno prima della piena applicazione, in modo che i fabbricanti possano farvi affidamento.
PrevistoNorme verticali attese
Le norme armonizzate specifiche per prodotto (verticali) devono essere consegnate.
PrevistoSi applicano gli obblighi di segnalazione
I fabbricanti devono notificare le vulnerabilità sfruttate attivamente e gli incidenti gravi all'ENISA e al CSIRT nazionale. La piattaforma di notifica unica dell'ENISA (Articolo 16) dovrebbe essere operativa entro questa data.
In arrivoAttese le prime norme fondamentali
Le due principali norme orizzontali (sviluppo sicuro e gestione delle vulnerabilità) devono essere consegnate, prima delle altre norme orizzontali.
PrevistoOrientamenti ed elaborazione delle norme
La Commissione sta pubblicando orientamenti (un documento di FAQ in continuo aggiornamento e gli orientamenti di cui all'articolo 26) mentre gli organismi di normazione europei elaborano le norme armonizzate.
In corsoRichiesta di normazione accettata
CEN, CENELEC ed ETSI hanno accettato la richiesta M/606 della Commissione di elaborare circa 41 norme armonizzate (15 orizzontali e le restanti verticali, specifiche per prodotto).
CompletatoEntrato in vigore
Il CRA è diventato legge in tutta l'UE; è iniziato il conto alla rovescia per l'attuazione.
CompletatoAdottato e promulgato
Il regolamento è stato formalmente adottato dal Parlamento europeo e dal Consiglio.
Completato