Юристы Akin анализируют стратегии соблюдения Закона ЕС о киберустойчивости
Только факты

Юристы Akin анализируют стратегии соблюдения Закона ЕС о киберустойчивости

Кратко

Эксперты Akin по кибербезопасности обсуждают широкий охват Закона ЕС о киберустойчивости и требования к соблюдению для международных компаний.

Старшие советники Akin по вопросам кибербезопасности, конфиденциальности и защиты данных Рита Хаймес и Дженни Арлингтон совместно подготовили статью для Cybersecurity Law Report под названием «Что международным компаниям следует делать для соблюдения Закона ЕС о киберустойчивости». В статье рассматривается Закон Европейского Союза о киберустойчивости (CRA) — комплексное регулирование, регулирующее цифровые продукты на рынке ЕС. Авторы подчеркивают широкий охват CRA, охватывающий большинство программного и аппаратного обеспечения, подключенного к сети, и акцентируют внимание на требованиях по обеспечению безопасности на этапе проектирования, постоянных обязательствах по безопасности и значительных штрафах за несоблюдение. Они отмечают, что CRA представляет собой значительные операционные и финансовые риски для международных компаний, особенно для тех, кто предлагает «важные» или «критические» продукты. В статье также изложен поэтапный график внедрения CRA, согласно которому обязательства начнут действовать в июне 2026 года, а обязательный отчет о выявленных уязвимостях — с 11 сентября 2026 года. Определены пять приоритетных шагов, которые компании должны предпринять для подготовки к соблюдению требований и сохранения доступа к рынку ЕС.

Источник

akingump.com

Фактчекинг

Проверка фактов статьи с использованием внешних источников и баз данных.

!
Unverified

Akin's cybersecurity, privacy, and data protection senior counsel, Rita Heimes and Jenny Arlington, have co-authored an article in the Cybersecurity Law Report titled 'What International Companies Should Do to Comply With the E.U. Cyber Resilience Act.'

Confirmed

The European Union's Cyber Resilience Act (CRA) is a comprehensive regulation governing digital products in the EU market.

Confirmed

The CRA's phased implementation timeline includes obligations commencing in June 2026 and mandatory vulnerability reporting starting on September 11, 2026.

Confirmed

The CRA encompasses most network-connected software and hardware, emphasizing secure-by-design mandates, ongoing security obligations, and substantial penalties for non-compliance.

FL Plus

Продолжайте читать — бесплатно

Создайте бесплатный аккаунт и следите за новостями. Карта не нужна.

Безлимитная лента новостей
Почему у новости такая оценка
Полные детали фактчекинга