Evropská komise zveřejnila draft pokynů k Cyber Resilience Act
Dne 3. března 2026 zveřejnila Evropská komise draft guidance k Cyber Resilience Act – nařízení EU 2024/2847, které vstoupilo v platnost 10. prosince 2024. Cílem pokynů je pomoci ekonomickým subjektům (zejména malým a středním podnikům) porozumět povinnostem a správně aplikovat pravidla.
Draft se zaměřuje na několik zásadních oblastí:
- vzdálené zpracování dat (remote data processing solutions),
- volný a open-source software,
- pojem „období podpory“ (support periods),
- vzájemné vztahy CRA s dalšími právními předpisy EU (např. NIS2, AI Act).
Komisařka Henna Virkkunen k tomu uvedla: „S dnešními pokyny Komise podporuje efektivní aplikaci Cyber Resilience Act. Od dětských monitorů po chytré hodinky – digitální prvky jsou součástí našeho každodenního života a my zajistíme, aby všechny digitální produkty na trhu EU byly chráněny před kybernetickými hrozbami.“
CRA zavádí povinnosti pro výrobce digitálních produktů – bezpečnost by design a default, reporting incidentů, dokumentaci a označování. První reporting povinnosti nastanou od 11. září 2026, plná aplikace pak od 11. prosince 2027.
Firmy mají nyní příležitost přispět svými připomínkami přes platformu Have Your Say (do 31. března 2026). Feedback pomůže doladit finální verzi pokynů tak, aby odpovídala praktickým výzvám na trhu.
Tento krok ukazuje, že EU aktivně podporuje přechod na bezpečnější digitální produkty – a organizace, které se zapojí včas, získají výhodu při přípravě na plnou implementaci.
Další články
Pentagon označil Anthropic za bezpečnostní riziko po odmítnutí smluvních podmínek – jednání však pokračují
Ohlédnutí za whistleblowingem
