Der Cyber Resilience Act
neue Richtlinien für digitale Sicherheit
Hintergrund und Notwendigkeit
- Zunahme von Cyberangriffen: €5.5 Billionen jährliche Kosten
- Bedrohungen für Hardware- und Softwareprodukte
- Bedarf an strikteren Cybersicherheitsstandards
Zielsetzungen
Hauptziele:
- Entwicklung sicherer Produkte
- Nutzerinformation und -schutz
Spezifische Ziele:
- Verbesserung der Produktsicherheit
- Kohärentes Cybersicherheitsrahmenwerk
- Erhöhte Transparenz
Allgemeine Bestimmungen
- Anwendungsbereich: Alle Produkte mit digitalen Elementen
- Ausnahmen: Medizinische Geräte, Luftfahrtprodukte, Kraftfahrzeuge
- Einteilung kritischer Produkte: Klasse I und Klasse II
Verpflichtungen der Wirtschaftsakteure
Hersteller
- Cybersicherheit in Design und Entwicklung
- Sicherheitsupdates und Schwachstellenmanagement
- Risikobewertung
- EU-Konformitätserklärung
Verpflichtungen der Wirtschaftsakteure
Importeure
- Sicherstellung der Konformität
- Dokumentationsaufbewahrung
- Kennzeichnung und Rückverfolgbarkeit
Verpflichtungen der Wirtschaftsakteure
Händler
- Überprüfung der Konformität
- Information der Verbraucher
- Zusammenarbeit mit Behörden
Konformität der Produkte
- Harmonisierte Standards: Einhaltung gewährleistet Konformität
- Gemeinsame Spezifikationen: Alternative bei fehlenden Standards
- Verfahren zur Konformitätsbewertung:
- Interne Kontrolle der Produktion
- Drittparteibewertung für kritische Produkte
Konformitäts- bewertungsstellen
Anforderungen an Konformitätsbewertungsstellen
- Unabhängigkeit und Unparteilichkeit
- Technische Kompetenz
- Akkreditierung
- Qualitätsmanagement
Konformitäts- bewertungsstellen
Verfahren zur Benachrichtigung
- Bewerbung und Bewertung
- Benennung durch Mitgliedstaaten
- Überwachung und Kontrolle
Marktüberwachung
Aufgaben der Marktüberwachungsbehörden
- Überwachung des Marktes
- Prüfung der Konformität
- Durchführung von Tests
- Ermittlung und Behebung von Verstößen
Marktüberwachung
Sanktionen und Maßnahmen
- Verwaltungsstrafen
- Rückrufe und Verkaufsverbote
- Öffentliche Bekanntmachungen
Marktüberwachung
Zusammenarbeit und Koordination
- Informationsaustausch
- Gemeinsame Maßnahmen
- Unterstützung durch die Kommission
Delegierte Befugnisse
Anpassungsfähigkeit der Verordnung
- Aktualisierung der Liste kritischer Produkte
- Spezifizierung der Anforderungen
- Festlegung von Ausnahmen
- Festlegung des Inhalts der EU-Konformitätserklärung
Delegierte Befugnisse
Durchführungsrechtsakte
- Format und Elemente der Berichterstattung
- Gemeinsame Spezifikationen
- Technische Spezifikationen für die CE-Kennzeichnung
- Korrekturmaßnahmen auf Unionsebene
Vertraulichkeit und Sanktionen
Schutz sensibler Informationen
- Schutz vertraulicher Informationen
- Beschränkung des Zugangs
- Sicherheitsmaßnahmen
Vertraulichkeit und Sanktionen
Konsequenzen bei Nichteinhaltung
- Verwaltungsstrafen
- Rückrufe und Verkaufsverbote
- Sanktionen gegen wiederholte Verstöße
Vertraulichkeit und Sanktionen
Durchsetzung und Kontrolle
- Regelmäßige Inspektionen
- Untersuchung von Beschwerden
- Zusammenarbeit zwischen den Behörden
Übergangs- und Schlussbestimmungen
Inkrafttreten und Übergangsregelungen
- 24 Monate nach Inkrafttreten
- Berichtspflicht ab 12 Monaten
Übergangs- und Schlussbestimmungen
Unterstützung und Schulung
- Informationskampagnen
- Technische Unterstützung
Übergangs- und Schlussbestimmungen
Anpassung bestehender Verfahren
- Überprüfung der Sicherheitsprozesse
- Dokumentation und Berichterstattung
Fazit und Ausblick
Zusammenfassung der wichtigsten Punkte
- Verbesserte Produktsicherheit
- Erhöhte Transparenz und Nutzerinformation
- Effektive Durchsetzung und Sanktionen
Fazit und Ausblick
Bedeutung für die Zukunft
- Schutz vor Cyberangriffen
- Vertrauen in digitale Produkte stärken
Fazit und Ausblick
Aufruf zum Handeln
- Umsetzung der neuen Anforderungen
- Aktive Teilnahme an der Cybersicherheit
Zeit für eure Fragen
& Diskussionen
WieErWill.dev/vcard.vcf