W dniu 10 grudnia 2024 r. wszedł w życie tzw. unijny Cyber Resilience Act (Akt o cyberodporności), znany jako CRA. Znajdzie on bezpośrednie zastosowanie w państwach członkowskich UE. Warto zatem sprawdzić, których administratorów danych osobowych on dotyczy, i jakie podstawowe obowiązki z niego wynikają.
Cyber Resilience Act - czy już obowiązuje
CRA wszedł już w życie, jednak wyznaczono czas na przygotowanie się do stosowania nowych przepisów. W każdym kraju UE nowe prawo trzeba będzie zacząć zasadniczo stosować od 11 grudnia 2027 r.
Bezpieczne produkty celem CRA
CRA ma zapewnić, aby takie podłączone do internetu produkty jak domowe kamery, lodówki, telewizory i zabawki były bezpieczne dla użytkownika, zanim trafią na rynek. Zatem to właśnie konkretni administratorzy danych osobowych - od producentów takich towarów, po ich dystrybutorów - będą adresatami nowych przepisów.
Omawiany akt należy traktować jako uzupełnienie dotychczasowych unijnych ram cyberbezpieczeństwa, np. dyrektywy NIS2, przy czym nie zwalnia on ze stosowania przepisów sektorowych oraz RODO.
