Akt o kibernetičkoj otpornosti (Cyber Resilience Act - CRA) je uredba (EU) 2024/2847 Europskog parlamenta i Vijeća donesena 23. listopada 2024. godine kojoj je cilj povećanje razine kibernetičke sigurnosti za proizvode s digitalnim elementima. Na snagu stupa u prosincu 2024. godine, a u potpunosti će se početi primjenjivati od prosinca 2027. godine.
Ovim Aktom utvrđuju se pravila za stavljanje na tržište proizvoda s digitalnim elementima kako bi se osigurala kibernetička sigurnost takvih proizvoda. Također, definiraju se bitni zahtjevi za projektiranje, razvoj i proizvodnju proizvoda s digitalnim elementima, ali i obveze gospodarskih subjekata u pogledu tih proizvoda s obzirom na kibernetičku sigurnost.
Akt se primjenjuje na proizvode koji su izravno ili neizravno povezani s drugim uređajima ili mrežom, osim softvera otvorenog koda ili uslužnih proizvoda koji su već regulirani postojećim propisima, poput medicinskih uređaja, motornih vozila i zrakoplova.
Akt o kibernetičkoj otpornost ima dva temeljna cilja. Prvi je obveza proizvođača da osigura ažuriranje softvera kako bi se ispravili sigurnosni nedostaci proizvoda te da pruža sigurnosnu podršku korisnicima. Drugi cilj Akta je omogućavanje potrošačima da donose informirane odluke o kupnji proizvoda dostupnih na tržištu Europske unije.
Proizvodi usklađeni s Aktom o kibernetičkoj otpornosti nosit će oznaku CE.
