Die CRA Timeline ist im Moment noch in der Schwebe. Denn zum jetzigen Stand ist der Cyber Resilience Act noch nicht wirksam.

Aber: Wann kommt er jetzt eigentlich, der CRA?  Und was passiert, sobald er tatsächlich in Kraft tritt? Um diese Fragen zu klären soll dieser Beitrag die Timeline des CRA beleuchten. 

Klicken Sie sich hier durch den originalen LinkedIn-Post. Nutzen Sie die Pfeile links und rechts zur Navigation. Mit einem Klick auf jedes Bild können Sie es vergrößern. 

Für die aktuellen Posts folgen Sie Dominik Merli, Leiter des Instituts für innovative Sicherheit an der Technischen Hochschule Augsburg, auf LinkedIn. Oder folgen Sie dem Hashtag #CRAmitINNOS suchen. 

Sprechen Sie mit uns über den CRA

Prof. Merli freut sich auf Ihre Fragen, Kommentare und Meinungen zum Cyber Resilience Act. Oder, falls Sie LinkedIn nicht nutzen, alternativ über [Bitte aktivieren Sie Javascript]. Hier können Sie im Betreff ebenfalls den Hashtag #CRAmitINNOS nutzen. 

Im Moment ist der Herbst 2024 für den CRA angepeilt Somit wird der Cyber Resilience Act wahrscheinlich noch im September oder im Oktober innerhalb der Europäischen Union wirksam. 

Ungeachtet dessen, wann der CRA in der EU in Kraft tritt, sollten sich Hersteller und andere Unternehmen darauf vorbereiten. Denn viele Produkte mit digitalen Elementen sind vom kommenden Cyber Resilience Act betroffen.

Sobald der CRA in der EU wirksam ist, folgen seine Auswirkungen einem bestimmten Zeitplan. Was passiert in den nächsten drei Jahren?

Im Gegensatz zum finalen Datum, an dem der CRA in Kraft tritt, steht die Timeline bereits fest. Sie beschreibt, was  innerhalb der nächsten drei Jahre passiert. Für Hersteller sind hierbei besonders zwei Daten wichtig. 

21 Monate: Unternehmen müssen aktiv ausgenutzte Schwachstellen und schwere Vorfälle verpflichtend melden

36 Monaten: Der CRA gilt ohne Einschränkungen und alle Anforderungen müssen umgesetzt sein.

Unternehmen müssen den CRA innerhalb von 36 Monaten für ihre Produkte mit digitalen Elementen umsetzen.

Aber: Schieben Sie es nicht auf die lange Bank, sondern fangen Sie zeitnah damit an!

Ihr Fahrplan zur Einführung von Prozessen für den CRA sollte möglichst bald abgeschlossen sein. Denn vorausschauende Planung im Hinblick auf die Timeline des Cyber Resilience Acts ist eine gute Investition für Unternehmen. 

Was ist der Cyber Resilience Act?

Hier erfahren Sie mehr zu den Hintergründen des Cyber Resilience Acts, seiner Ziele und über die Herausforderungen, die er innerhalb der Europäischen Union adressieren soll. 

Was sind die Ziele des Cyber Resilience Acts?

Was möchte die Europäische Union überhaupt verändern und wo möchte sie in Sachen Cybersicherheit hin? Erfahren Sie mehr über die übergeordneten Ziele des CRA. 

Was sind die Vorteile des Cyber Resilience Acts?

Erfahren Sie mehr zu den prognostizierten Vorteilen des CRA für Hersteller und Nutzer in der Europäischen Union. Und warum KMUs vom CRA profitieren könnten.

Was sind Produkte mit digitalen Elementen?

Der CRA verweist immer wieder auf diesen Begriff. Hier erfahren Sie, was er bedeutet. Und welche Produkte der CRA  betrifft oder nicht betrifft.