組織に関連する主要なEUサイバーセキュリティ規制の概要。
欧州連合は近年、包括的なサイバーセキュリティ規制パッケージを構築してきました。サイバーレジリエンス法(CRA)は、デジタル要素を含む製品に焦点を当てた最も新しく重要な規制です。CRAに加え、NIS2、サイバーセキュリティ法、AI法もデジタル製品を開発、輸入、流通させる組織に関連します。CRA-Portalは、どの規制が組織に適用されるかを理解するお手伝いをします。
2024年12月10日に発効。デジタル要素を含む製品の製造業者、輸入業者、流通業者に厳格なサイバーセキュリティ基準の遵守を義務付け。期限:2027年12月11日。
ネットワークおよび情報セキュリティ指令2は、エネルギー、輸送、医療、デジタルインフラなどのセクターの重要かつ重要な事業体に適用されます。セキュリティ義務と報告要件を大幅に強化します。
ICT製品、サービス、プロセスの欧州サイバーセキュリティ認証スキームの枠組みを確立します。ENISAが常設のEUサイバーセキュリティ機関として中心的な役割を担います。
EUのAI法はAIシステムにリスクベースの要件を導入します。コネクテッド製品にAIを組み込む組織には、注意深くマッピングが必要なCRA義務との重複があります。
CRAの不遵守は、最大1500万ユーロまたは世界年間売上高の2.5%(いずれか高い方)の罰金につながる可能性があります。市場監視当局は製品を市場から撤退・禁止することができます。財務的損失に加え、不適合はEU全体での評判損害と市場アクセスの喪失をもたらします。
当社の専門家が状況を分析し、義務の明確な概要を提供します。