Les avocats d'Akin analysent les stratégies de conformité au Règlement européen sur la résilience cybernétique
Juste les faits

Les avocats d'Akin analysent les stratégies de conformité au Règlement européen sur la résilience cybernétique

Summary

Les experts en cybersécurité d'Akin discutent de la portée étendue du Règlement européen sur la résilience cybernétique et des exigences de conformité pour les entreprises internationales.

Rita Heimes et Jenny Arlington, conseillères principales en cybersécurité, confidentialité et protection des données chez Akin, ont co-écrit un article dans le Cybersecurity Law Report intitulé « Ce que les entreprises internationales doivent faire pour se conformer au Règlement européen sur la résilience cybernétique ». L'article examine le Règlement européen sur la résilience cybernétique (CRA), une réglementation complète régissant les produits numériques sur le marché de l'UE. Les auteures soulignent la portée étendue du CRA, qui englobe la plupart des logiciels et matériels connectés en réseau, et insistent sur ses exigences de sécurité dès la conception, ses obligations de sécurité continues ainsi que ses sanctions importantes en cas de non-conformité. Elles notent que le CRA représente des risques opérationnels et financiers significatifs pour les entreprises internationales, en particulier celles proposant des produits « importants » ou « critiques ». L'article décrit également le calendrier de mise en œuvre progressive du CRA, avec des obligations débutant en juin 2026 et une obligation obligatoire de signalement des vulnérabilités à partir du 11 septembre 2026. Il identifie cinq étapes prioritaires que les entreprises doivent suivre pour se préparer à la conformité et maintenir leur accès au marché européen.

Vérification des faits

Vérifiez les faits de l'article en utilisant des sources et des bases de données externes.

!
Unverified

Akin's cybersecurity, privacy, and data protection senior counsel, Rita Heimes and Jenny Arlington, have co-authored an article in the Cybersecurity Law Report titled 'What International Companies Should Do to Comply With the E.U. Cyber Resilience Act.'

Confirmed

The European Union's Cyber Resilience Act (CRA) is a comprehensive regulation governing digital products in the EU market.

Confirmed

The CRA's phased implementation timeline includes obligations commencing in June 2026 and mandatory vulnerability reporting starting on September 11, 2026.

Confirmed

The CRA encompasses most network-connected software and hardware, emphasizing secure-by-design mandates, ongoing security obligations, and substantial penalties for non-compliance.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

Fil d'actualité illimité
Pourquoi chaque actu a sa note
Détails complets de vérification