Πράξη για την Κυβερνοανθεκτικότητα: Κατευθυντήριες γραμμές για την εφαρμογή της CRA από τις εταιρείες

Η Ευρωπαϊκή Επιτροπή δημοσίευσε το σχέδιο κατευθυντήριων γραμμών για να βοηθήσει τις εταιρείες να εκπληρώσουν τις υποχρεώσεις που απορρέουν από την πράξη για την κυβερνοανθεκτικότητα (Cyber Resilience Act).

Το σχέδιο κατευθυντήριων γραμμών αποσαφηνίζει τις υποχρεώσεις και το πεδίο εφαρμογής των κανόνων, με ιδιαίτερη έμφαση στη διευκόλυνση της συμμόρφωσης των πολύ μικρών και των μικρών και μεσαίων επιχειρήσεων.

Το σχέδιο κατευθυντήριων γραμμών επικεντρώνεται σε λύσεις εξ αποστάσεως επεξεργασίας δεδομένων και δωρεάν λογισμικό ανοικτού κώδικα, στην έννοια των «περιόδων υποστήριξης», καθώς και στην αλληλεπίδραση μεταξύ της CRA και άλλων νομοθετικών πράξεων της ΕΕ.

Στο πλαίσιο της ευρύτερης διαδικασίας απλούστευσης, η Επιτροπή διαβουλεύεται με τα ενδιαφερόμενα μέρη έως τις 31 Μαρτίου για να διασφαλίσει την ευθυγράμμιση με τις προσπάθειες εφαρμογής, τις πρακτικές προκλήσεις και την πραγματικότητα της αγοράς.

Ο Πράξη για την Κυβερνοανθεκτικότητα τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024. Οι κύριες υποχρεώσεις που θεσπίζονται με την Πράξη θα ισχύουν από τις 11 Δεκεμβρίου 2027, ενώ οι υποχρεώσεις υποβολής εκθέσεων θα ισχύουν από τις 11 Σεπτεμβρίου 2026.

Η Επιτροπή εργάζεται ενεργά για την ενίσχυση της ανθεκτικότητας και των ικανοτήτων της ΕΕ στον τομέα της κυβερνοασφάλειας. Μια νέα δέσμη μέτρων για την κυβερνοασφάλεια προτάθηκε στις 20 Ιανουαρίου 2026.