Tomáš Kubíček
Partner, Digital Services • Advisory
Evropská unie přijala nový předpis zvaný Cyber Resilience Act (CRA). Jeho cílem je zajistit, aby digitální produkty byly bezpečné proti kybernetickým útokům.
Pokud vaše firma vyrábí, vyvíjí nebo dodává software, hardware nebo chytrá zařízení, je velmi pravděpodobné, že se vás tato regulace týká.
Koho se Cyber Resilience Act týká?
Software a aplikace
firmy vyvíjejících software nebo aplikace
Hardware a IoT
výrobci hardwaru a chytrých zařízení (IoT)
Digitální řešení
dodavatelé digitálních řešení
Produkty na trhu EU
firmy uvádějící technologické produkty na trh EU
Nezáleží na velikosti firmy – povinnosti se mohou týkat i menších výrobců.
Co budete muset řešit?
zajistit, aby vaše produkty byly bezpečné už od návrhu
pravidelně opravovat bezpečnostní chyby
mít přehled o rizicích a zranitelnostech
vést základní dokumentaci k bezpečnosti produktu
hlásit vážné bezpečnostní incidenty
Nesplnění povinností může vést k vysokým pokutám a poškození dobrého jména firmy.
Časová osa CRA
12/2024
CRA vstupuje v platnost
01/2025
Zahájení standardizace
09/2026
Povinný reporting
11/2026
Harmonizované normy
12/2027
Plná účinnost nařízení
Prováděcí nařízení EU 2025/2392 stanovuje technické popisy důležitých a kritických produktů
Jak vám může pomoci BDO?
BDO vám pomůže pochopit, co přesně pro vás Cyber Resilience Act znamená.
Pomůžeme vám:
- zjistit, zda se na vás regulace vztahuje
- vysvětlit povinnosti srozumitelným jazykem
- nastavit jednoduché a funkční postupy
- připravit potřebné dokumenty
- propojit nové povinnosti s dalšími předpisy (např. NIS2)
- posoudit, zda pod CRA spadne jak firma, tak její dodavatelé (včetně checklistu pro posouzení dodavatelů).
Nečekejte složité teorie – zaměřujeme se na praktická řešení.
Proč spolupracovat s BDO?
01 rozumíme kybernetické bezpečnosti i regulacím
02 mluvíme jazykem běžného byznysu, ne jen IT
03 máme zkušenosti z mnoha projektů v ČR i EU
04 pomáháme s reálnou implementací, ne jen s papíry
Cyber Resilience Act není jen povinnost. Je to příležitost zvýšit důvěru zákazníků a bezpečnost vašich produktů.
