与您的组织相关的主要欧盟网络安全法规概述。
近年来,欧盟建立了一套全面的网络安全法规体系。《网络弹性法》(CRA)是最新、最重要的法规,专注于含有数字元素的产品。除CRA外,NIS2、《网络安全法》和《AI法》也与开发、进口或分销数字产品的组织相关。CRA-Portal帮助您了解哪些法规适用于您的组织。
于2024年12月10日生效。要求含有数字元素的产品的制造商、进口商和经销商遵守严格的网络安全标准。截止日期:2027年12月11日。
《网络和信息安全指令2》适用于能源、交通、医疗、数字基础设施等行业的基本和重要实体。大幅增加安全义务和报告要求。
建立ICT产品、服务和流程欧洲网络安全认证方案的框架。ENISA作为欧盟常设网络安全机构发挥核心作用。
欧盟AI法为AI系统引入基于风险的要求。对于将AI集成到互联产品的组织,与CRA义务存在需要仔细梳理的重叠部分。
违反CRA可能导致最高1500万欧元或全球年营业额2.5%的罚款,取较高者。市场监督机构可以撤回并禁止产品上市。除财务损失外,不合规还会导致声誉损害和在整个欧盟范围内的市场准入损失。
我们的专家分析您的情况,并为您提供关于义务的清晰概述。