This fall, the new European #Cyber #Resilience #Act (#CRA) is coming – and will bring significant changes to product-related cybersecurity across the supply chain as it makes cybersecurity a general product approval requirement in the European market. In 30 minutes, I will explain the upcoming new European cybersecurity legislation in its latest version, which, unlike […]
Schlagwort: Cyber Resilience Act
Neuer Beitrag bei heise-online: Management Summary zum Cyber Resilience Act (CRA)
In aller Kürze erklärt: Ich habe mir den kommenden EU Cyber Resilience Act (CRA) in seiner allerneuesten, vom EP verabschiedeten Fassung einmal genauer angeschaut und bei heise-online eine kurze Zusammenfassung mit den Antworten auf die wichtigsten Fragen geschrieben, die so formuliert ist, dass sie auch der #Geschäftsleitung als erste #Informationsgrundlage und #Entscheidungshilfe vorgelegt werden kann: […]
Ankündigung: Neuer Kommentar zum EU Cyber Resilience Act (CRA)
Nun, wo politisch weitestgehend klar ist, dass der Cyber Resilience Act (#CRA) kommen wird, kann ich guten Gewissens auch schon mal das nächste Großprojekt ankündigen, dessen Vorbereitungsarbeiten just die Tage anlaufen: Den allerersten Online-Kommentar zum künftigen EU-Rechtsakt für die Cybersicherheit von digitalen Produkten: Auslegungshilfen, Rechtsvergleiche, Fachinformationen, Praxistipps – das soll das neue Werk liefern, das […]
Offener Brief der EU-Technologieunternehmen gegen den Cyber Resilience Act
Es ist ja schon etwas eigenartig mit diesem „offenen Brief“ gegen den Cyber Resilience Act, der nun von Ericsson, ESET, Bosch, Siemens, Nokia und Schneider Electric an die EU-Kommission gerichtet wurde. Zuerst wird negativ festgestellt, dass Millionen von vernetzten Produkten betroffen sein können – was ja auch gerade Sinn und Zweck des horizontalen Rechtsakts ist, […]
Virtueller DKE-Workshop zum Cyber Resilience Act (CRA)
Bald 400 Anmeldungen: Morgen Nachmittag findet von 13:00 bis 15:00 Uhr der virtuelle Workshop der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE) zum Cyber Resilience Act (CRA) statt. In Abgrenzung zu NIS-2 wird der CRA als Verordnung unmittelbare Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen stellen – weg von sektorspezifischen, vertikalen Regelungen hin zu […]
Gastkommentar auf heise-online: Der Cyber Resilience Act bringt Open Source in Gefahr!
Der Cyber Resilience Act macht uns Open Source kaputt! Die Python Software Foundation hat große Sorge, dass EU-Entwicklern infolge des CRA künftig keine Open Source-Tools zur Verfügung stehen könnten – und diese Sorge ist berechtigt, indem Nonprofit vom Anwendungsbereich des EU-Rechtsakts nicht explizit ausgenommen wird. Eine derartige politische Weichenstellung hätte fatale Folgen nicht nur für […]
Neues Editorial für die RDi: Der EU Cyber Resilience Act kommt
Hoffentlich bald vorbei sind die Zeiten stiefmütterlicher IoT Security und überschnell auslaufender Update-Zyklen, denn „lebenslanges Lernen“ gilt mit dem EU Cyber Resilience Act auch für digitale Produkte!Link zum Beitrag: https://rsw.beck.de/zeitschriften/rdi/single/2023/04/12/der-cyber-resilience-act #cybersecurity #beck #münchen #eu #rdi #cra #bremen #it #recht #law #jura #anwalt #denniskenjikipker
Heft 5/2022 der „kes“ ist erschienen: Resilienz für alle(s)?! – zum EU-Kommissionsentwurf des Cyber Resilience Act (CRA)
Was wird der EU CRA uns bringen?Auf 6 Seiten kurz in der neuen „kes“ von mir erklärt: Scope des CRA, Neuerungen, Pflichten für Hersteller, Importeure und Vertrieb, Konformitätsbewertung, Marktüberwachung, Sanktionen und juristische Gesamteinschätzung.Link zum Beitrag (kostenpflichtig): https://www.kes.info/aktuelles/kes/ #kes #cra #eu #cyberresilienceact #iot #denniskenjikipker
Stellungnahme zum Entwurf des EU CRA im MMR-Newsdienst
Perspektivisch rollt auf Unternehmen aller Art in den kommenden Jahren eine Cybersecurity-Implementierungswelle zu – verbunden mit den entsprechenden Kosten. Und eines steht fest: Wir sind noch lange, lange nicht am Ende der Regulierungsspirale angelangt! Link zum Beitrag (hinter Paywall): https://t.co/ZdMu1N08YR
Cybersecurity-Recht beim Kölner IT-Rechtstag 2022!
Der Kölner-Anwaltverein veranstaltet diese Woche seinen 12. NRW IT-Rechtstag – da darf ein knackiger Überblick über den aktuellen Cybersecurity-Rechtsrahmen natürlich nicht fehlen! Kontrovers diskutiert haben wir u.a. über CRA, Lex Huawei, Lieferketten und Hardwaresouveränität.