《网络弹性法案》(CRA)将从根本上改变具有数字元素的IT产品和设备市场。因为未来,产品的IT安全特性将成为欧盟市场准入的决定性标准。德国联邦信息安全办公室(BSI)现已被德国政府指定为面向欧盟委员会的通报和市场 监管机构。 

这赋予了BSI新的职责:作为通报机构,BSI将评估并通报第三方组织,使其能够独立测试IT产品是否符合CRA的要求。作为市场监管机构,BSI可以随机或有针对性地检查IT产品的网络安全状况,并在违规情况下实施制裁和罚款(最高可达1500万欧元或上一财年全球营业额的2.5%)。在此角色下,BSI还有权将不符合CRA要求的含数字元素产品撤出市场。 

BSI成为《网络弹性法案》的监管机构

BSI主席克劳迪娅·普拉特纳表示:“CRA是数字产品安全领域的游戏规则改变者!我们正在提升欧洲众多设备的网络安全水平。BSI将非常认真地履行其职责,确保公民能够安心使用他们的IT产品。” 

作为市场监管机构,BSI可以在CRA框架内采取主动和被动行动。主动意味着作为市场监管策略的一部分,产品可以在无特定原因的情况下接受检查。被动方面,BSI可以响应第三方信息,分析事件、缺陷或漏洞的原因和影响,并采取适当措施。 

关于CRA的一切信息尽在BSI官网 

为了获准作为CRA下的合格评定机构并测试产品,测试中心必须满足CRA第39条所列的要求。BSI将在未来几个月内制定CRA通报的必要程序。 

BSI已为CRA提供了广泛的信息,这些信息正在不断扩充中。 

本资讯是由“中欧世界展会网”工作人员翻译整理,我们一家汇集全球展会时间地点资讯的服务平台,为客户提供:展位预定,参观服务,设计搭建等服务,欢迎您的来电:400-837-8606 (24小时)接听!