W dniu 10 grudnia 2024 r. wszedł w życie tzw. unijny Cyber Resilience Act (Akt o cyberodporności), znany jako CRA. Znajdzie on bezpośrednie zastosowanie w państwach członkowskich UE. Warto zatem sprawdzić, których administratorów danych osobowych on dotyczy, i jakie podstawowe obowiązki z niego wynikają.
Cyber Resilience Act - czy już obowiązuje
CRA wszedł już w życie, jednak wyznaczono czas na przygotowanie się do stosowania nowych przepisów. W każdym kraju UE nowe prawo trzeba będzie zacząć zasadniczo stosować od 11 grudnia 2027 r.
Bezpieczne produkty celem CRA
CRA ma zapewnić, aby takie podłączone do internetu produkty jak domowe kamery, lodówki, telewizory i zabawki były bezpieczne dla użytkownika, zanim trafią na rynek. Zatem to właśnie konkretni administratorzy danych osobowych - od producentów takich towarów, po ich dystrybutorów - będą adresatami nowych przepisów.
Omawiany akt należy traktować jako uzupełnienie dotychczasowych unijnych ram cyberbezpieczeństwa, np. dyrektywy NIS2, przy czym nie zwalnia on ze stosowania przepisów sektorowych oraz RODO.
Z artykułu dowiesz się:
czym jest Cyber Resilience Act (CRA) i jakie ma znaczenie dla państw członkowskich UE,
jakie obowiązki wynikają z nowych regulacji dotyczących cyberbezpieczeństwa,
kogo dotyczą przepisy – czy Twój biznes musi się dostosować,
jakie kroki należy podjąć, aby spełnić wymagania CRA,
jak nowe przepisy wpływają na administratorów danych osobowych (ADO).
Jeśli masz już dostęp do Portalu, zaloguj się »
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
