CRA (Llei de Resiliència Cibernètica)
Definicio
La CRA és la legislació de la UE que exigeix que els productes amb elements digitals compleixin els requisits de ciberseguretat durant tot el seu cicle de vida. És la primera legislació de la UE que fa aplicable el "disseny segur".
La Llei de Resiliència Cibernètica va ser adoptada per la UE el 2024 i té un període de transició fins al 2027. La llei s'aplica a tots els fabricants i venedors de productes amb elements digitals: maquinari amb programari integrat, dispositius IoT, aplicacions i programari.
Els requisits inclouen: desenvolupament amb disseny segur, la seva vida util, obligacio de notificar vulnerabilitats activament explotades i marcatge CE despres de l'avaluacio de conformitat.