Akt o kybernetické odolnosti: Evropská komise zveřejnila návrh pokynů. Ve Frank Bold pomůžeme českým firmám s přípravou

Evropská komise na začátku března zveřejnila návrh pokynů k Aktu o kybernetické odolnosti (Cyber Resilience Act, zkratka CRA), které mají pomoci firmám zorientovat se v jejich povinnostech a v praktické implementaci požadavků nové legislativy. Dokument je nyní otevřený zpětné vazbě všech zainteresovaných stran až do 31. března 2026.

Cílem návrhu je především objasnit, koho se pravidla týkají, jaké povinnosti z nich vyplývají a jak se mění požadavky na výrobce softwaru a digitálních produktů. Zvláštní pozornost Komise věnuje tomu, aby byl CRA co nejsnáze aplikovatelný i pro mikropodniky a malé a střední podniky, tedy firmy, na které bude mít CRA v praxi největší dopad. Celý návrh pokynů je k dispozici ZDE.

Proč je to důležité už teď?

Cyber Resilience Act vstoupil v platnost 10. prosince 2024. Hlavní povinnosti začnou platit od 11. prosince 2027, ale reportingové povinnosti již od 11. září 2026.

Firmy tak mají omezený čas na to, aby pochopily:

• zda jejich produkty spadají do působnosti CRA,
• zda se jich týkají povinnosti výrobce, importéra či distributora,
• jak dlouhý bude muset být jejich „support period“,
• jak správně vyhodnotit kybernetická rizika a vést dokumentaci,
• jak přistupovat k open-source komponentám či vzdálenému zpracování dat (RDPS).

Pokyny Komise přinášejí v těchto tématech klíčová upřesnění, příklady a interpretace, která budou zásadní pro každou organizaci, jež vyvíjí nebo prodává digitálně propojené produkty či software.

Projekt Frank Bold: systematická příprava českých firem

V roce 2026 spouštíme projekt Příprava na Cyber Resilience Act skrze informovanost a školení, jehož cílem je pomoct českým firmám — zejména SME — připravit se na dopady CRA včas, přehledně a realisticky.

Co chceme v rámci projektu zajistit:

• zvýšit povědomí o kybernetické bezpečnosti a požadavcích CRA,
• poskytnout praktické informace a jasné návody na implementaci povinností,
• organizovat sérii školení a workshopů, osobních i online,
• přímo proškolit nebo doručit klíčové informace zástupcům SME
• vytvořit praktický e-book o CRA v češtině.

Naším cílem je, aby české firmy měly potřebné informace včas, srozumitelně a prakticky – a mohly začít plánovat interní kroky ještě před finálním zněním prováděcích pokynů.

Budeme CRA sledovat dlouhodobě

Pokyny, které nyní Komise zveřejnila, jsou zatím v draftu. Během následujících měsíců lze očekávat jejich dopracování i další upřesňující informace. Proto budeme průběžně publikovat novinky, interpretace dopadů na jednotlivé typy firem a praktické rady.

Chcete mít jistotu, že vám nic neunikne?

Dostanete pravidelné, stručné a praktické informace o CRA i další regulační agendě, která ovlivní české podniky.

Registrujte se zdarma

Podpořeno v rámci finanční podpory třetím stranám (FSTP) v rámci projektu Building Testing and Certification Capabilities in the Czech Republic (TEST-CERT-CZ, č. 101127940), financovaného z programu Digitální Evropa. Financováno Evropskou unií. Vyjádřené názory a stanoviska představují pouze názory a stanoviska autorů a nemusí nutně odrážet názory a stanoviska Evropské unie nebo ECCC. Evropská unie ani poskytovatel za ně nenesou odpovědnost.