Na jakim etapie jest obecnie CRA
Bieżący przegląd wdrażania aktu o cyberodporności; co już się wydarzyło, co jest w toku i jakie terminy są jeszcze przed nami.
Czerwiec 2026
Etapy
Pełne stosowanie
Stosuje się większość obowiązków; produkty wprowadzane do obrotu muszą spełniać zasadnicze wymagania i być opatrzone oznakowaniem CE.
NadchodząceOczekiwane pozostałe normy
Pozostałe horyzontalne normy zharmonizowane mają zostać dostarczone; mniej więcej rok przed pełnym stosowaniem, tak aby producenci mogli na nich polegać.
OczekiwanyOczekiwane normy wertykalne
Mają zostać dostarczone normy zharmonizowane dotyczące konkretnych produktów (wertykalne).
OczekiwanyObowiązują wymogi w zakresie zgłaszania
Producenci muszą zgłaszać aktywnie wykorzystywane podatności oraz poważne incydenty do ENISA i krajowego CSIRT. Pojedyncza platforma zgłoszeniowa ENISA (artykuł 16) ma do tego dnia stać się operacyjna.
NadchodząceSpodziewane pierwsze podstawowe normy
Dwie kluczowe normy horyzontalne (bezpieczne tworzenie oprogramowania oraz postępowanie w przypadku podatności) mają zostać dostarczone przed pozostałymi normami horyzontalnymi.
OczekiwanyWytyczne i opracowywanie norm
Komisja publikuje wytyczne (aktualizowany na bieżąco zbiór najczęściej zadawanych pytań oraz wytyczne dotyczące artykułu 26), podczas gdy europejskie organy normalizacyjne opracowują normy zharmonizowane.
W tokuWniosek o normalizację przyjęty
CEN, CENELEC i ETSI przyjęły wniosek Komisji M/606 dotyczący opracowania około 41 norm zharmonizowanych (15 horyzontalnych oraz pozostałe wertykalne, dotyczące konkretnych produktów).
UkończonoWeszło w życie
CRA stał się obowiązującym prawem w całej UE; rozpoczęło się odliczanie czasu do wdrożenia.
UkończonoPrzyjęte i podpisane jako akt prawny
Rozporządzenie zostało formalnie przyjęte przez Parlament Europejski i Radę.
Ukończono