Il Cyber Resilience Act (CRA) è il regolamento Europeo sulla resilienza informatica che prevede:

  1. Norme per l’immissione sul mercato dei prodotti con elementi digitali per garantirne la sicurezza informatica di questi prodotti; Con “Prodotto con elementi digitali” si intende qualsiasi prodotto software o hardware e relative soluzioni di elaborazione remota dei dati, inclusi componenti software o hardware che saranno immessi sul mercato separatamente.
  2. Requisiti essenziali per la progettazione, lo sviluppo e la produzione di prodotti con elementi digitali, sono definiti obblighi per gli operatori economici che producono prodotti rispetto alla loro integrazione con specifiche di sicurezza informatica;
  3. Requisiti essenziali per la gestione delle vulnerabilità dei processi messi in atto dai produttori per garantire la sicurezza informatica dei prodotti con elementi digitali durante l’intero ciclo di vita. e gli obblighi che gli operatori economici devono soddisfare in tali processi.
  4. Norme sulla vigilanza del mercato e sull’applicazione della norma ed il rispetto dei requisiti sopra menzionati.