Torna al modulo
Unità 5 di 6
Fondamenti del Cyber Resilience Act67%
Card 5 min
Timeline CRA: quando entra in vigore cosa
Le date che definiscono ogni roadmap CRA.
10 dicembre 2024 · Entrata in vigore
Il CRA è ufficialmente diventato legge. Da qui parte l'orologio di ogni disposizione transitoria.
11 giugno 2026 · Si applicano gli obblighi di reporting
Inizia l'obbligo di segnalazione a ENISA e CSIRT delle vulnerabilità sfruttate attivamente e degli incidenti severi. Early warning a 24 ore, notifica a 72 ore, aggiornamento a 14 giorni.
11 dicembre 2027 · Piena applicazione
Si applicano tutti gli obblighi. I prodotti immessi sul mercato UE senza marcatura CE secondo il CRA non possono essere venduti legalmente. Questa è la data che la tua roadmap deve centrare.
Cosa significa in pratica
Se il tuo ciclo di prodotto è di 18–24 mesi, le modifiche di design per il 2027 vanno specificate ora. Tratta la readiness al reporting 2026 come un milestone separato e anteriore.