01X'inhu l-CRA
L-Att dwar ir-Reżiljenza Ċibernetika huwa l-ewwel liġi madwar l-UE kollha li tistabbilixxi rekwiżiti obbligatorji taċ-ċibersigurtà għal prodotti b'elementi diġitali; hardware u software; matul iċ-ċiklu sħiħ tal-ħajja tagħhom. Dan iqiegħed ir-responsabbiltà għas-sigurtà fuq l-organizzazzjonijiet li jqiegħdu dawn il-prodotti fis-suq, minflok ma jħalliha f'idejn l-utenti. Art. 1
Fil-prattika, prodott jista' jiġi disponibbli fis-suq tal-UE biss jekk jissodisfa r-rekwiżiti essenzjali stabbiliti fl-Anness I u l-manifattur ikun issodisfa l-obbligi marbuta miegħu. Il-konformità tiġi indikata bl- Immarkar CE.
Jekk il-prodott tiegħek għandu elementi diġitali u jasal fis-suq tal-UE, irid jiġi ddisinjat, mibni u mżomm skont standard definit taċ-ċibersigurtà; u trid tkun tista' turi dan.
02Lil min japplika
Ir-Regolament ikopri prodotti b'elementi diġitali li l-użu intenzjonat jew raġonevolment prevedibbli tagħhom jinkludi konnessjoni tad-data diretta jew indiretta. L-obbligi huma mqassma matul il-katina tal-provvista: Art. 13–28
- Manifatturi; jġorru l-obbligi primarji: id-disinn, id-dokumentazzjoni, il-valutazzjoni tal-konformità u l-ġestjoni tal-vulnerabbiltajiet.
- Importaturi; jistgħu jqiegħdu fis-suq biss prodotti konformi u jridu jivverifikaw li d-dmirijiet tal-manifattur ġew issodisfati.
- Distributuri; iridu jaġixxu bid-diliġenza dovuta u jivverifikaw li l-immarkar CE u d-dokumentazzjoni jkunu preżenti.
Il-prodotti diġà koperti minn regoli speċifiċi għas-settur; bħal mezzi mediċi, vetturi bil-mutur u avjazzjoni ċivili; huma esklużi, kif ukoll il-komponenti b'sors miftuħ mhux kummerċjali.
03Klassijiet tal-prodotti
Ir-rotta tal-konformità meħtieġa tiddependi minn kemm il-prodott huwa kritiku. Il-biċċa l-kbira tal-prodotti jiġu awtovalutati; il-kategoriji b'riskju ogħla elenkati fl-annessi jiffaċċjaw proċeduri aktar stretti. Art. 6–7 · Annex III–IV
| Klassi | Eżempji | Rotta tal-konformità |
|---|---|---|
| Awtomatiku | Il-maġġoranza tal-prodotti b'elementi diġitali | Awtovalutazzjoni |
| Importanti; I | Maniġers tal-passwords, ġestjoni tan-network, VPNs | Standards jew parti terza |
| Importanti; II | Sistemi operattivi, firewalls, mikroproċessuri | Valutazzjoni minn parti terza |
| Kritiku | Arloġġi intelliġenti, smart cards, elementi siguri | Ċertifikazzjoni obbligatorja |
04Obbligi ewlenin
Ir-rekwiżiti essenzjali fl-Anness I jaqgħu f'żewġ gruppi; proprjetajiet li l-prodott irid ikollu, u proċessi li l-manifattur irid imexxi. Anness I
- Sigur mid-disinn u b'mod awtomatiku; imwassal b'konfigurazzjoni sigura u b'superfiċje tal-attakk minimizzata.
- L-ebda vulnerabbiltà sfruttabbli magħrufa; ikkonsenjat ħieles minn difetti sfruttabbli magħrufa.
- Ġestjoni tal-vulnerabbiltajiet; proċess biex jiġu identifikati, dokumentati, rimedjati u żvelati l-kwistjonijiet.
- Aġġornamenti tas-sigurtà; aġġornamenti bla ħlas u f'waqthom matul il-perjodu ta' appoġġ definit.
- Distinta tal-materjali tas-software; iżżomm SBOM li tkopri l-komponenti tal-prodott.
- Rappurtar; jinnotifikaw vulnerabbiltajiet sfruttati b'mod attiv u inċidenti gravi lill-ENISA u lis-CSIRT rilevanti, b'twissija bikrija fi żmien 24 siegħa.
05Skeda taż-żmien u penali
L-Att huwa diġà fis-seħħ; l-obbligi tiegħu jidħlu gradwalment matul is-snin ta' wara. Art. 71
- Ott 2024Adottat u ffirmat f'liġi.
- Diċ 2024Daħal fis-seħħ.
- Set 2026Japplikaw l-obbligi ta' rappurtar (21 xahar wara d-dħul fis-seħħ).
- Diċ 2027Applikazzjoni sħiħa; il-biċċa l-kbira tad-dispożizzjonijiet japplikaw (36 xahar).
In-nuqqas ta' konformità mar-rekwiżiti essenzjali jista' jwassal għal multi sa €15-il miljun jew 2.5% tal-fatturat annwali totali madwar id-dinja, skont liema jkun l-ogħla.
06X'għandek tagħmel li jmiss
Ibda billi tikkonferma jekk l-Att japplikax għall-prodott tiegħek, imbagħad segwi l-gwida miktuba għar-rwol tiegħek.