EU:n kyberkestävyysasetus (Cyber Resilience Act, CRA) pyrkii parantamaan digitaalisten tuotteiden kyberturvallisuutta. Asetus asettaa pakolliset kyberturvallisuusvaatimukset digitaalisia elementtejä sisältäville laitteisto- ja ohjelmistotuotteille, niiden koko elinkaaren ajalle.
Asetus on osa laajempaa kyberturvallisuuteen liittyvän lainsäädännön kehitystä, joihin kuuluvat esimerkiksi NIS2-direktiivi (voimaan 17.10.2024) ja radiolaitedirektiivi (RED) (voimaan 1.8.2025). Erona edellä mainittuihin direktiiveihin on, että uutta kyberkestävyyssäädöstä ei panna täytäntöön kansallisesti, vaan asetus on voimassa jäsenmaissa sellaisenaan. Kyberkestävyyssäädöksen vaatimukset eivät ole siten sovellettavissa, vaan ne ovat samat kaikille EU:n alueella toimiville valmistajille.
Uusi kyberkestävyyasetus koskee kaikkia valmistajia, maahantuojia ja jakelijoita, joiden tuotteissa on digitaalisia elementtejä. Digitaaliset elementit on määritelty säädöksessä erittäin laajasti pitäen sisällään useita erilaisia laitteistoja ja ohjelmistoja, jotka voidaan suoraan tai epäsuorasti liittää laitteiseen tai verkkoon (loogisesti tai fyysisesti). Lyhyesti sanottuna kyberkestävyysasetusta sovelletaan siis kaikkiin tuotteisiin, jotka viestivät digitaalisesti.
Mikäli et noudata sääntöjä aikataulun puitteissa, tuotettasi ei voida tuoda myyntiin EU:n alueelle tai ne voidaan vetää pois EU:n markkinoilta. Lisäksi noudattamatta jättämisestä yritystäsi voi kohdata merkittävät sanktiot. Valmistautuminen kyberkestävyyssäädökseen onkin syytä aloittaa nyt, jotta vältyt sanktioilta ja tuotteesi myyntilupa säilyy myös tulevaisuudessa.
Lataa opas, jossa tiivistetysti kaikki, mitä sinun tulee tietää uudesta asetuksesta. Kyberturvallisuuden asiantuntijamme Huldilla ovat valmiita auttamaan sinua täyttämään vaatimukset, jotta voit säilyttää tuotteesi EU:n markkinoilla.