Var CRA står i dag
En löpande översikt över genomförandet av Cyber Resilience Act; vad som har hänt, vad som pågår och vilka datum som ännu ligger framför oss.
juni 2026
Milstolpar
Full tillämpning
Huvuddelen av skyldigheterna gäller; produkter som släpps ut på marknaden ska uppfylla de väsentliga kraven och bära CE-märkning.
KommandeÅterstående standarder förväntas
De återstående horisontella harmoniserade standarderna ska levereras; ungefär ett år före full tillämpning, så att tillverkare kan förlita sig på dem.
FörväntadVertikala standarder väntas
De produktspecifika (vertikala) harmoniserade standarderna ska levereras.
FörväntadRapporteringsskyldigheterna gäller
Tillverkare måste anmäla aktivt utnyttjade sårbarheter och allvarliga incidenter till ENISA och den nationella CSIRT. ENISA:s gemensamma rapporteringsplattform (artikel 16) ska vara i drift senast detta datum.
KommandeFörsta centrala standarderna förväntas
De två centrala horisontella standarderna (säker utveckling och sårbarhetshantering) ska levereras, före de övriga horisontella standarderna.
FörväntadVägledning och standardutveckling
Kommissionen publicerar vägledning (ett löpande dokument med vanliga frågor och vägledning enligt artikel 26) medan de europeiska standardiseringsorganen utarbetar de harmoniserade standarderna.
PågårStandardiseringsbegäran godtagen
CEN, CENELEC och ETSI accepterade kommissionens begäran M/606 om att ta fram omkring 41 harmoniserade standarder (15 horisontella och resten vertikala, produktspecifika).
FärdigTrädde i kraft
CRA blev lag i hela EU; tidräkningen för genomförandet började.
FärdigAntagen och undertecknad som lag
Förordningen antogs formellt av Europaparlamentet och rådet.
Färdig