CRA eta NIS2 araudiak arakatzen: zer eskatzen dute eta nola prestatu

Cyber Resilience Act (CRA) araudiak zibersegurtasun-esparru berri bat ezarriko du Europar Batasunean, eta elementu digitalak dituzten merkaturatutako produktuei eragingo die. Bereziki garrantzitsua izango da fabrikatzaileentzat, software-garatzaileentzat, integratzaileentzat eta enpresa teknologikoentzat; izan ere, produktuaren bizi-ziklo osoan bete beharreko zibersegurtasuneko nahitaezko baldintza batzuk ezarri ditu, eta araudia betetzea beharrezkoa izango da Europako merkatuan sartzeko.

Diseinutik bertatik produktu seguruagoak eskatzeaz gain, CRAk hauen inguruko betebehar batzuk jasotzen ditu: kalteberatasunak kudeatzea, segurtasun-eguneratzeak, dokumentazio teknikoa, erabiltzaileari informazioa ematea eta, kasu jakin batzuetan, aktiboki ustiatutako gorabehera eta kalteberatasunen jakinarazpenak.