Ein Überblick über die wichtigsten EU-Cybersicherheitsvorschriften, die für Ihr Unternehmen relevant sind.
Die Europäische Union hat in den letzten Jahren ein umfassendes Paket an Cybersicherheitsvorschriften aufgebaut. Der Cyber Resilience Act (CRA) ist die jüngste und weitreichendste Verordnung, die sich auf Produkte mit digitalen Elementen konzentriert. Neben dem CRA sind auch NIS2, der Cybersecurity Act und der AI Act für Unternehmen relevant, die digitale Produkte entwickeln, importieren oder vertreiben. CRA-Portal hilft Ihnen zu verstehen, welche Vorschriften für Ihr Unternehmen gelten.
In Kraft getreten am 10. Dezember 2024. Verpflichtet Hersteller, Importeure und Distributoren von Produkten mit digitalen Elementen zur Einhaltung strenger Cybersicherheitsstandards. Frist: 11. Dezember 2027.
Die Netz- und Informationssicherheitsrichtlinie 2 gilt für wesentliche und wichtige Einrichtungen in Sektoren wie Energie, Transport, Gesundheitswesen und digitale Infrastruktur. Erhöht Sicherheitspflichten und Meldeanforderungen erheblich.
Legt den Rahmen für europäische Cybersicherheitszertifizierungsschemata für IKT-Produkte, -Dienste und -Prozesse fest. ENISA spielt als ständige EU-Cybersicherheitsbehörde eine zentrale Rolle.
Der EU AI Act führt risikobasierte Anforderungen für KI-Systeme ein. Für Unternehmen, die KI in vernetzte Produkte integrieren, gibt es Überschneidungen mit CRA-Verpflichtungen, die sorgfältig kartiert werden müssen.
Die Nichteinhaltung des CRA kann zu Bußgeldern von bis zu 15 Millionen Euro oder 2,5 % des weltweiten Jahresumsatzes führen, je nachdem, was höher ist. Marktüberwachungsbehörden können Produkte vom Markt nehmen und verbieten. Neben finanziellen Schäden führt Nichtkonformität zu Reputationsschäden und Verlust des Marktzugangs in der gesamten EU.
Unsere Experten analysieren Ihre Situation und geben Ihnen einen klaren Überblick über Ihre Verpflichtungen.