Cyber Resilience Act – czym są nowe wymogi dla urządzeń łączących się z Internetem?

clock 3m 35s

W obliczu dynamicznego rozwoju technologii, coraz większa liczba aspektów naszego życia staje się zależna od urządzeń połączonych z Internetem. Od inteligentnych lodówek po samochody autonomiczne, Internet Rzeczy przekształca się w istotny element naszej codzienności, jednocześnie stawiając przed nami wyzwania związane z bezpieczeństwem danych i prywatnością użytkowników. Dążąc do zminimalizowania tych ryzyk, Unia Europejska wprowadza Cyber Resilience Act.

Internet Rzeczy (IoT) to jedna z najbardziej znaczących i wpływowych tendencji technologicznych ostatnich lat. Urządzenia IoT, łączące się z Internetem, umożliwiają monitorowanie i zdalne sterowanie różnymi aspektami naszego życia, oferując zarówno ułatwienia, jak i nowe, niegdyś nieosiągalne możliwości. Przykłady, takie jak inteligentne lodówki, które pozwalają na zdalne sprawdzanie dat przydatności produktów, czy samochody autonomiczne, które zmieniają sposób, w jaki podróżujemy, są jedynie wierzchołkiem góry lodowej.

Rozwój technologii IoT budzi niezwykłe fascynacje, obiecując znaczne korzyści: bardziej efektywne zarządzanie zasobami, monitorowanie środowiska domowego, dbałość o zdrowie i bezpieczeństwo, a także poprawa wydajności biznesowej. Jednakże, w miarę jak urządzenia te stają się bardziej zaawansowane i powszechne, pojawiają się wyzwania związane z cyberbezpieczeństwem, stanowiące istotne zagrożenie dla prywatności użytkowników.

Przeczytaj również: Czym jest rozporządzenie DORA i jakie ma znaczenie dla sektora finansowego?

Cyber Resilience Act – wprowadzenie nowych standardów bezpieczeństwa

Cyber Resilience Act (CRA), czyli ustawa o cyberodporności, to projekt rozporządzenia Unii Europejskiej, mający na celu ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z Internetem, zwłaszcza w obszarze Internetu Rzeczy.

Głównym dążeniem ustawy o cyberodporności jest zapewnienie wyższej jakości, niezawodności oraz bezpieczeństwa produktów i usług z zakresu IoT. Rozporządzenie ma także zwiększać zaufanie i świadomość konsumentów oraz wspierać współpracę między państwami UE w kontekście zapobiegania i reagowania na zagrożenia cybernetyczne.

Zgodnie z założeniami CRA, producenci sprzętu i oprogramowania zostaną zobowiązani do spełnienia szeregu kluczowych wymogów, między innymi:

    • zapewnienia, że ewentualne podatności na zagrożenia będą skutecznie usuwane przez okres przewidywanego użytkowania produktu lub przez pięć lat od wprowadzenia go na rynek;
    • niezwłocznego zgłaszania (w ciągu 24 godzin) zidentyfikowanych usterek produktów lub usługi Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA);
    • wdrożenia zasad cyberbezpieczeństwa na etapie projektowania towarów i usług.

Warto dodać, że Cyber Resilience Act stanowi rozszerzenie Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 roku w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na obszarze UE (NIS2).

Przeczytaj również: Unijne wytyczne dla bezpieczeństwa cyfrowego. Co musisz wiedzieć o dyrektywnie NIS2?

Od kiedy obowiązują wymogi Cyber Resilience Act?

Obecnie projekt CRA jest w trakcie procedury legislacyjnej i nie został jeszcze oficjalnie przyjęty. Po ostatecznym przyjęciu rozporządzenia, producenci z państw członkowskich będą mieli dwa lata na dostosowanie się do nowych wymogów.

Z kolei obowiązek zgłaszania podatności i incydentów wejdzie w życie już po 12 miesiącach od daty implementacji rozporządzenia. Dlatego też producenci powinni rozpocząć przygotowania do spełnienia tych nowych standardów już teraz.

Cyber Resilience Act – korzyści dla producentów, dostawców i użytkowników urządzeń IoT

Cyber Resilience Act stanowi ważny krok w kierunku zapewnienia spójności i jednolitości standardów cyberbezpieczeństwa w Unii Europejskiej. Rozporządzenie usprawni współpracę między państwami członkowskimi w obszarze bezpieczeństwa cybernetycznego oraz przyniesie korzyści nie tylko producentom i dostawcom urządzeń IoT, ale także użytkownikom.

Dzięki nowym standardom ryzyko ataków na urządzenia IoT zostanie znacznie zredukowane, co przyczyni się do zwiększenia zaufania i bezpieczeństwa w coraz bardziej zintegrowanym z Internetem świecie.


Cyberbezpieczeństwo w firmie


Zobacz jak jeszcze możemy wzmocnić odporność Twojej firmy:

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
G43 Office Center
ul. Grzybowska 43
00-855 Warszawa

KRS 0000379789
NIP 5222972858
REGON 142839818


    Wyrażam zgodę na otrzymywanie od Resilia Sp. z o.o. informacji handlowych dotyczących oferowanych produktów i usług w formie:

    Szczegóły dotyczące przetwarzania danych osobowych znajdują się w Polityce prywatności.



    Zgoda jest dobrowolna i w każdej chwili możesz ją wycofać.



    Administratorem Twoich danych osobowych jest Resilia Sp. z o.o. z siedzibą w Warszawie, ul. Grzybowska 43, 00-855 Warszawa, zarejestrowana w KRS prowadzonym przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS pod nr. KRS 0000379789, NIP 5222972858, REGON 142839818. Twoje dane osobowe będą przetwarzane w celu obsługi zapytania przesłanego za pośrednictwem formularza kontaktowego – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu bieżącej komunikacji. Dane mogą być również przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu marketingu bezpośredniego własnych produktów i usług, w tym poprzez wysyłkę informacji handlowych drogą elektroniczną – na podstawie art. 6 ust. 1 lit. f RODO, przy czym komunikacja taka odbywa się wyłącznie w przypadku uzyskania uprzedniej zgody w rozumieniu przepisów prawa komunikacji elektronicznej. W przypadku wyrażenia zgody na otrzymywanie newslettera, Twoje dane osobowe będą przetwarzane także w celu zawarcia i wykonania umowy o dostarczanie treści cyfrowych w postaci newslettera, tj. realizacji usługi jego wysyłki (który może zawierać informacje handlowe o produktach i usługach Administratora) na podany adres e-mail – na podstawie art. 6 ust. 1 lit. b RODO. Przysługuje Ci prawo dostępu do Twoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Masz również prawo do wniesienia skargi do PUODO, jeśli w Twojej ocenie przetwarzamy dane w sposób nieprawidłowy. Więcej informacji w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na otrzymywanie od Resilia Sp. z o.o. informacji handlowych dotyczących oferowanych produktów i usług w formie:

      Szczegóły dotyczące przetwarzania danych osobowych znajdują się w Polityce prywatności.



      Zgoda jest dobrowolna i w każdej chwili możesz ją wycofać.

      Zgłoszenie zostało wysłane!