![\"Digitalni](\"https:\/\/www.europesays.com\/si\/wp-content\/uploads\/2026\/03\/cyber-resilience-act.jpg\")
<\/p>\nEvropski akt o kibernetski odpornosti (Cyber Resilience Act \u2013 CRA), ki je uradno za\u010del veljati konec leta 2024, v letu 2026 prehaja v prvo kriti\u010dno fazo izvajanja. \u010ceprav se leto 2027, ko bo uredba v celoti obvezna, morda zdi \u0161e dale\u010d, so se za podjetja prvi resni roki \u017ee nevarno pribli\u017eali. Evropska komisija je v za\u010detku marca 2026 izdala prve osnutke smernic, ki podrobneje pojasnjujejo, kako se bodo morali proizvajalci prilagoditi novim pravilom, zlasti na podro\u010dju odprtokodne programske opreme in storitev v oblaku.<\/p>\n
<\/p>\n
Klju\u010dna prelomnica za podjetja bo nastopila 11. septembra 2026. Od tega dne bodo morali vsi proizvajalci izdelkov z digitalnimi elementi \u2013 od pametnih gospodinjskih aparatov in igra\u010d do kompleksne industrijske programske opreme \u2013 izpolnjevati stroge obveznosti poro\u010danja o ranljivostih. Podjetja ne bodo ve\u010d smela \u010dakati na tiho krpanje lukenj, temve\u010d bodo morala o vsaki aktivno izkori\u0161\u010deni ranljivosti obvestiti pristojne nacionalne organe in agencijo ENISA. Prvo opozorilo bo treba poslati v 24 urah po zaznavi incidenta, celovito poro\u010dilo pa v 72 urah. Ta zahteva velja tudi za izdelke, ki so bili na trgu \u017ee pred tem datumom, kar za razvojne oddelke pomeni takoj\u0161njo vzpostavitev procesov za spremljanje in odzivanje na varnostne gro\u017enje.<\/p>\n
\u017de nekaj mesecev prej, natan\u010dneje 11. junija 2026, se za\u010dnejo uporabljati dolo\u010dbe glede priglasitve organov za ugotavljanje skladnosti. Dr\u017eave \u010dlanice morajo do takrat imenovati institucije, ki bodo preverjale, ali izdelki z vi\u0161jo stopnjo tveganja dosegajo predpisane varnostne standarde. Podjetja, ki proizvajajo kriti\u010dno infrastrukturo ali programsko opremo z visokim tveganjem, morajo \u017ee v prvi polovici leta 2026 za\u010deti postopke certificiranja, \u010de \u017eelijo svoje izdelke po letu 2027 \u0161e naprej nemoteno prodajati na evropskem trgu.<\/p>\n
Posebno pozornost leto\u0161nje smernice namenjajo odprtokodnim projektom. Po dolgih razpravah je zdaj jasno, da nekomercialni razvijalci ostajajo izvzeti, medtem ko podjetja, ki odprtokodne komponente vklju\u010dujejo v svoje komercialne re\u0161itve, prevzemajo polno odgovornost za njihovo varnost. To v letu 2026 od podjetij zahteva natan\u010den popis vseh uporabljenih komponent oziroma izdelavo, programske liste materialov (SBOM). Brez tega pregleda podjetja ne bodo mogla izpolniti zahtev po hitrem poro\u010danju o ranljivostih, ki postane obvezno jeseni.<\/p>\n
Za tiste, ki pravil ne bodo upo\u0161tevali, so predvidene visoke globe, ki lahko dose\u017eejo 15 milijonov evrov ali 2,5 odstotka letnega prometa. Vendar leto 2026 ne prina\u0161a le obveznosti; Evropska unija je odprla tudi sklade za pomo\u010d malim in srednjim podjetjem, ki lahko \u017ee letos zaprosijo za nepovratna sredstva za digitalno preobrazbo in prilagoditev varnostnim standardom. Kibernetska varnost torej ni ve\u010d le tehnolo\u0161ki dodatek, temve\u010d osnovni pogoj za vstop na trg, priprava na te spremembe pa se mora zaklju\u010diti \u017ee letos.<\/p>\n