CRACoWi: digitalni pomočnik za skladnost z Aktom o kibernetski odpornosti
Evropska unija je oktobra 2024 sprejela akt o kibernetski odpornosti (Cyber Resilience Act – CRA), ki uvaja obvezne zahteve za kibernetsko varnost vseh digitalnih izdelkov, prodanih na trgu EU. Skupaj z direktivo NIS2, ki določa višje varnostne standarde za podjetja in kritično infrastrukturo, ti predpisi predstavljajo nov mejnik v zagotavljanju varnejšega digitalnega okolja za podjetja in potrošnike.
Da bi podjetjem – zlasti malim in srednjim (MSP) – pomagali pri soočanju z novimi zahtevami, je nastal evropski projekt CRACoWi. Gre za mednarodno partnerstvo 14 organizacij iz Grčije, Nemčije, Cipra in Slovenije, ki razvija Cyber Resilience Act – Compliance Wizard: digitalnega pomočnika, ki podjetjem olajša pot do skladnosti s CRA.
Kaj prinaša CRACoWi?
-
Samodejne ocene skladnosti – podjetja lahko preko AI-orodja preverijo, ali njihovi izdelki in procesi ustrezajo zahtevam CRA.
-
Samodejno generiranje dokumentacije – pomoč pri pripravi obveznih tehničnih in certifikacijskih dokumentov.
-
Varnost skozi celoten življenjski cikel – vgradnja varnostnih funkcij že v fazi načrtovanja izdelkov, vse do njihovega konca uporabe.
-
Podpora za MSP – jasna navodila, smernice in orodja, prilagojena manjšim podjetjem.
Koga zadeva CRA?
CRA velja za vse proizvajalce in ponudnike izdelkov z digitalnimi elementi, ki se dajejo na trg EU. To vključuje:
-
proizvajalce strojne in programske opreme (tudi zunaj EU, če prodajajo na trg EU),
-
uvoznike in distributerje, ki te izdelke dajejo v promet,
-
razvijalce programske opreme, vključno z odprtokodnimi rešitvami, če se uporabljajo komercialno,
-
mala in srednja podjetja (MSP), pri čemer je predvidena tudi poenostavljena podpora.
CRA zajema širok spekter izdelkov: pametne naprave (IoT, nosljive naprave, pametni dom), programsko opremo (aplikacije, SaaS, operacijske sisteme), industrijsko opremo ter vgrajene sisteme v vozilih, energetiki in zdravstvu.
Koristi za podjetja
Z uporabo CRACoWi bodo podjetja:
-
prihranila čas in stroške pri uvajanju CRA,
-
povečala varnost svojih izdelkov in storitev,
-
pridobila zaupanje kupcev ter konkurenčno prednost na evropskem in globalnem trgu,
-
zmanjšala tveganja visokih kazni (do 15 milijonov € ali 2,5 % letnega prometa) in umikov izdelkov s trga.
Povezava s CRA in NIS2
CRACoWi neposredno podpira podjetja pri izpolnjevanju obveznosti CRA, hkrati pa krepi njihovo pripravljenost na širše zahteve NIS2. Skupaj ta dva predpisa oblikujeta okvir, ki bo podjetjem pomagal zagotoviti robustno kibernetsko odpornost – od razvoja izdelkov do vsakodnevnega poslovanja.
Projekt s tem prispeva k cilju EU: zgraditi varno, zaupanja vredno in odporno digitalno gospodarstvo.
👉 Več informacij: www.cracowi.eu
