Huld

Bold Ideas with a Human Touch

Etusivu » Näkemyksiä » Näin CRA vaikuttaa yritykseesi – katso aikataulu ja toimi ajoissa 

Näin CRA vaikuttaa yritykseesi – katso aikataulu ja toimi ajoissa 

CyberSafety Digitaalinen turvallisuus Digitaaliset palvelut ja ohjelmistot
Hyppää osioon
CyberSafety Digitaalinen turvallisuus Digitaaliset palvelut ja ohjelmistot

EU:n uusi kyberkestävyyssäädös (Cyber Resilience Act, CRA) asettaa digitaalisille tuotteille tiukat kyberturvallisuusvaatimukset – ja aikataulu on ripeä.  

Tästä blogista näet yhdellä silmäyksellä, milloin eri vaatimukset astuvat voimaan ja miten voimme auttaa yritystäsi valmistautumaan. 

CRA pähkinänkuoressa 

CRA on EU:n laajuinen säädös, jonka tavoitteena on parantaa digitaalisten tuotteiden – niin laitteiden kuin ohjelmistojen – kyberturvallisuutta koko niiden elinkaaren ajan. Säädös koskee kaikkia valmistajia, maahantuojia ja jakelijoita, joiden tuotteissa on digitaalisia elementtejä. Käytännössä tämä tarkoittaa, että kaikki tuotteet, jotka viestivät digitaalisesti, kuuluvat asetuksen piiriin. 

CRA:n vaatimukset ovat pakollisia ja samat kaikille EU:n alueella toimiville yrityksille. Jos vaatimuksia ei täytetä määräaikaan mennessä, tuotetta ei voi tuoda EU:n markkinoille tai se voidaan vetää pois myynnistä. Lisäksi rikkomuksista voi seurata merkittäviä sanktioita. 

CRA:n aikataulu – tärkeimmät päivämäärät 

Keskeisimpiä päivämääriä yrityksellesi ovat 11.9.2026, jolloin haavoittuvuuksien raportointia koskevat vaatimukset astuvat voimaan sekä 11.12.2027, jolloin tuotteiden olennaisten kyberturvallisuusvaatimusten soveltaminen alkaa. 

Alla olevasta listasta näet tärkeimmät kyberkestävyyssäädöksen ja siihen liittyvien vaatimusten julkaisupäivämäärät. 

  • 11.12.2025: Tärkeiden ja kriittisten tuotteiden teknisten kuvausten määräaika (artikla 7). 
  • 30.8.2026: Tyyppi A -standardi julkaistaan (riskienhallinta ja tuotteen kyberturvallisuustoimet). Samana päivänä julkaistaan myös tyyppi B-standardi haavoittuvuuksien käsittelystä. 
  • 11.9.2026: Haavoittuvuuksien raportointia koskevien vaatimusten soveltaminen alkaa. 
    • Huom! Tämä vaatimus koskee nykyisiäkin tuotteita, ei ainoastaan ensimmäistä kertaa markkinoille tuotavia tuotteita. 
    • 30.10.2026: Tyyppi C -standardit tärkeille/kriittisille tuotteille (CRA:n liitteet III/IV) sekä OT-ympäristöihin liittyvä laajempi vertikaalistandardi (ISA/IEC 62443) julkaistaan. 
    • 30.10.2027: Tyyppi B -standardi yleisistä kyberturvallisuusvaatimuksista julkaistaan. 
    • 11.12.2027: Tuotteiden olennaisten kyberturvallisuusvaatimusten soveltaminen alkaa. 
      • Näitä vaatimuksia sovelletaan tuotteisiin, jotka saatetaan ensimmäistä kertaa markkinoille 11.12.2027 jälkeen.  

      Euroopan komissio ei ole vielä tehnyt standardointipyyntöjä eikä määritellyt määräaikoja muille tyyppi C-standardeille. 

      Mitä tämä tarkoittaa yrityksellesi? 

      CRA:n myötä yritysten on arvioitava tuotteidensa kyberturvallisuus, hallittava riskejä ja varmistettava, että turvallisuus huomioidaan koko tuotteen elinkaaren ajan. Tämä vaatii uudenlaista osaamista, prosesseja ja dokumentaatiota – sekä jatkuvaa kehitystä. 

      Huld auttaa saavuttamaan CRA:n vaatimukset 

      Huldin kyberturvallisuustiimi tuntee CRA:n vaatimukset ja auttaa varmistamaan, että yrityksesi täyttää ne oikein ja ajallaan. Palveluihimme kuuluvat muun muassa: 

      • Vaatimustenmukaisuuden arviointi 
      • Turvallisen ohjelmisto- ja tuotekehityksen prosessit 
      • Uhkamallinnus ja riskienhallinta 
      • Turvallisuuskoulutukset 
      • IEC 62443 -standardin vaatimukset ja tuki niiden saavuttamiseksi 
      • Turvallisuustestaus ja haavoittuvuuksien tunnistaminen 

      Ota yhteyttä asiantuntijoihimme ja varmista, että tuotteesi täyttävät tulevaisuuden kyberturvallisuusvaatimukset! 

      Contact

      Musa Jallow

      Cyber Security Expert
      musa.jallow@huld.io
      +358 44 082 4221

      Ota yhteyttä