Hvor CRA står i dag
Et løbende overblik over gennemførelsen af Cyber Resilience Act; hvad der er sket, hvad der er undervejs, og de datoer, der fortsat ligger forude.
Juni 2026
Milepæle
Fuld anvendelse
Hovedparten af forpligtelserne finder anvendelse; produkter, der bringes i omsætning, skal opfylde de væsentlige krav og bære CE-mærkningen.
KommendeResterende standarder forventes
De resterende horisontale harmoniserede standarder skal leveres; cirka et år før fuld anvendelse, så fabrikanter kan basere sig på dem.
ForventetVertikale standarder forventes
De produktspecifikke (vertikale) harmoniserede standarder skal leveres.
ForventetRapporteringsforpligtelserne finder anvendelse
Fabrikanter skal indberette aktivt udnyttede sårbarheder og alvorlige hændelser til ENISA og det nationale CSIRT. ENISA's fælles rapporteringsplatform (artikel 16) skal være operationel senest på denne dato.
KommendeFørste kernestandarder forventes
De to centrale horisontale standarder (sikker udvikling og sårbarhedshåndtering) skal leveres forud for de øvrige horisontale standarder.
ForventetVejlednings- og standardudvikling
Kommissionen offentliggør vejledning (en løbende opdateret FAQ og vejledning efter artikel 26), mens de europæiske standardiseringsorganer udarbejder de harmoniserede standarder.
IgangværendeStandardiseringsanmodning accepteret
CEN, CENELEC og ETSI accepterede Kommissionens anmodning M/606 om at udvikle omkring 41 harmoniserede standarder (15 horisontale og resten vertikale, produktspecifikke).
FuldførtTrådt i kraft
CRA blev lov i hele EU; uret for gennemførelsen begyndte at tikke.
FuldførtVedtaget og underskrevet som lov
Forordningen blev formelt vedtaget af Europa-Parlamentet og Rådet.
Fuldført