Rammeverk for digitale produkters og tjenesters robusthet (Cyber Resilience Act): utfyllende bestemmelser om forsinket varsling av hendelser

Rammeverk for digitale produkters og tjenesters robusthet (Cyber Resilience Act): utfyllende bestemmelser om forsinket varsling av hendelser

(Under forberedelse) Delegert kommisjonsforordning (EU) …/… om utfylling av europaparlaments- og rådsforordning (EU) 2024/2847 ved å spesifisere vilkårene for anvendelse av cybersikkerhetsrelaterte grunner i forhold til forsinkelse av formidling av varsler

(In preparation) Commission Delegated Regulation (EU) …/… supplementing Regulation (EU) 2024/2847 of the European Parliament and of the Council by specifying the terms and conditions for applying the cybersecurity-related grounds in relation to delaying the dissemination of notifications
Informasjonssamfunnet

Utkast til forordning lagt fram av Kommisjonen 16.10.2025 med tilbakemeldingsfrist 13.11.2025

Bakgrunn

(fra Kommisjonens initiativ av 16.10.2025)

Cybersecurity – terms & conditions for delaying the notification of incidents (delegated act)

Under the Cyber Resilience Act, manufacturers of products with digital elements must notify the relevant national & EU authorities about any actively exploited vulnerability or incident that could affect online security.

The national computer security incident response team (CSIRT) initially receiving the notification may, under exceptional conditions, delay sending the notification to the CSIRTs of other EU countries.

This initiative sets out the terms & conditions for such exceptional delays.

Draft act

Feedback period: 16 October 2025 - 13 November 2025

Draft delegated regulation - Ares(2025)8809980

Progresjon
  1. EU-forslag
    Kommisjonen forbereder
  2. EU-forslag vedtatt og publisert
  3. EØS/EFTA og EU diskuterer
  4. EØS-komitebeslutning vedtatt
  5. Ferdigbehandlet