←  Zpět na články

hero-image

Nový rámec pro kybernetickou odolnost v EU: Cyber Resilience Act

Aktuality Kybernetická bezpečnost Mgr. David Mareš Mgr. Lenka Lelitovská
28. 11. 2024

Nový rámec pro kybernetickou odolnost v EU: Cyber Resilience Act

Evropská unie pokračuje v posilování své kybernetické bezpečnosti. V Úředním věstníku EU[1] byl dne 20. 11. 2024 uveřejněn Akt o kybernetické odolnosti (CRA)[2], základní nařízení určené k posílení bezpečnosti digitálního prostředí.

CRA zavádí povinnosti pro výrobce, poskytovatele a distributory produktů s digitálním prvkem (hardware i software) s cílem zvýšit úroveň kybernetické ochrany, přičemž požadavky CRA se stanou povinnými na konci roku 2027.

Primárním cílem CRA je zajistit, aby hardwarové a softwarové produkty uváděné na trh EU byly navrženy a vyvinuty tak, aby minimalizovaly rizika v oblasti kybernetické bezpečnosti. Zdůrazňuje také potřebu bezpečných produktů po celou dobu jejich životního cyklu, což vyžaduje, aby výrobci po uvedení na trh aktivně dodržovali standardy kybernetické bezpečnosti.

CRA přináší dodavatelům nutnost revidovat současné procesy vývoje, dodavatelské řetězce a strategie pro zajištění souladu s právními předpisy. Uživatelům naopak nabízí větší jistotu a důvěru v bezpečnost digitálních produktů, které denně využívají.

Nedodržení nových pravidel na straně dodavatelů může znamenat vysoké pokuty a omezení přístupu na trh EU. Dodavatelé se tak budou muset rychle přizpůsobit novým požadavkům, aby minimalizovali rizika.

Co to znamená pro dodavatele v ČR?

České společnosti, které dovážejí, vyvíjejí nebo jinak pracují s produkty s digitálním prvkem, se musí připravit na novou legislativu. Naše advokátní kancelář nabízí pomoc při implementaci nových požadavků a zajištění souladu s CRA.

Pokud řešíte právní otázky spojené s dopadem pravidel CRA, neváhejte se na nás obrátit – rádi Vám pomůžeme najít efektivní řešení.

[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202402847

[2] NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2024/2847 ze dne 23. října 2024 o horizontálních požadavcích na kybernetickou bezpečnost produktů s digitálními prvky a o změně nařízení (EU) č. 168/2013 a (EU) 2019/1020 a směrnice (EU) 2020/1828 (akt o kybernetické odolnosti)

Autor:
Mgr. Lenka Lelitovská, LL.M.
Mgr. David Mareš, Ph.D.

zpět nahoru arrow

Podobné články

Všechny odborné články arrow
ÚOHS připustil přísnější požadavky na plnění a dodavatelský řetězec u kyberbezpečnostně citlivé veřejné zakázky

ÚOHS připustil přísnější požadavky na plnění a dodavatelský řetězec u kyberbezpečnostně citlivé veřejné zakázky

od | 11/05/2026 | , ,

Předseda Úřadu pro ochranu hospodářské soutěže svým rozhodnutím ze dne 29. 4. 2026, sp. zn. ÚOHS-R0048/2026/VZ potvrdil prvostupňové rozhodnutí ze dne 23. 2. 2026, sp. zn. ÚOHS-S1002/2025/VZ ve věci veřejné zakázky „Páteřní přepínače“ Českého statistického úřadu....

Prokazování dostupnosti technického vybavení při zadávání veřejných zakázek – limity sdílení technického vybavení

Prokazování dostupnosti technického vybavení při zadávání veřejných zakázek – limity sdílení technického vybavení

od | 9/04/2026 | , ,

Úvod Veřejní zadavatelé se v praxi běžně potýkají s otázkou, jak zabezpečit, aby vybraný dodavatel skutečně disponoval dostatečným technickým vybavením pro řádné a včasné plnění veřejné zakázky. Časté jsou případy, kdy se dodavatel účastní více zadávacích řízení...