Cyber Resilience Act: Nye krav – samme tryghed for dig

Skrevet af Jeppe Skov Svendsen

Cyber Resilience Act (CRA) er ny EU-lovgivning, der skal sikre højere cybersikkerhed i produkter med digitale elementer – både hardware og software. Formålet er at reducere sårbarheder og skabe større tillid til digitale løsninger på det europæiske marked.

For dig som kunde betyder det, at vi allerede forholder os aktivt til de nye krav, så du trygt kan regne med, at dine løsninger også fremadrettet lever op til gældende regler.

Hos Freund Elektronik arbejder vi målrettet med kravene og tilpasser løbende vores løsninger til de kommende regler.

Hvad er Cyber Resilience Act?

Cyber Resilience Act (CRA) er en EU-lovgivning, der stiller fælles krav til cybersikkerhed i produkter med digitale elementer. Reglerne gælder på tværs af hele produktets livscyklus – fra design og udvikling til drift og udfasning.

Hvad betyder det i praksis?

Kort sagt: Sikkerhed bliver et krav – ikke et tilvalg.

For producenter, importører og distributører indebærer det bl.a., at:

  • Produkter skal være sikre allerede ved lancering

  • Sårbarheder skal håndteres løbende via opdateringer

  • Producenter skal angive produktets forventede levetid

  • Sikkerhedsbrud skal rapporteres inden for 24 timer

Derudover opdeles produkter i forskellige risikoklasser (ikke-kritiske, vigtige og kritiske), som afgør, hvor strenge kravene er:

Kilde: Dansk Standard

Hvornår træder reglerne i kraft?

De fleste krav gælder fra december 2027, mens enkelte træder i kraft allerede i 2026.

Hvem bliver påvirket?

Alle aktører i værdikæden – producenter, importører og distributører – er omfattet. Manglende overholdelse kan føre til store bøder eller krav om at trække produkter tilbage fra markedet.

Standarder er på vej

For at hjælpe virksomheder med at leve op til kravene, udvikles der nye europæiske standarder, som forventes klar i 2026. De vil gøre det lettere at dokumentere og arbejde struktureret med cybersikkerhed.

Hvad betyder det for dig som kunde hos Freund Elektronik?

For dig som kunde betyder det, at du ikke skal foretage dig noget – vi sikrer, at dine løsninger lever op til de nye krav.

Hos Freund Elektronik følger vi udviklingen omkring Cyber Resilience Act tæt og arbejder aktivt sammen med vores producenter for at sikre, at du som kunde er godt rustet til de kommende krav.

IP-INTEGRA er allerede i gang med at udvikle en helt ny generation af SIP-server samt tilhørende iOS- og Android-apps.

Den nye platform designes fra bunden med fokus på CRA-compliance og de nyeste sikkerhedskrav. Løsningen forventes klar fra Q4 2026 og bliver løbende fuldt funktionsdygtig i løbet af 2027.

Indtil den nye generation er på plads, arbejdes der målrettet på at vedligeholde den eksisterende IP-INTEGRA SIP-server. Det indebærer bl.a. udvikling af patches til kendte sårbarheder, håndtering af sikkerhedshændelser samt forbedret rapportering. Disse tiltag forventes implementeret frem mod udgangen af Q2 2026.

Det betyder, at du får stabil drift her og nu – og en klar vej mod fremtidssikrede, CRA-kompatible løsninger.

Har du yderligere spørgsmål, er du altid velkommen til at kontakte os.

Kontakt Freund Elektronik
Kontakt Freund Elektronik
Jeppe Skov Svendsen
Næste

Design vs. funktion: Når arkitektur og teknik skal spille sammen