Baggrund
Kursus

Cyber Resilience Act (CRA-forordningen)

Få en praksisnær indføring i Cyber Resilience Act med fokus på riskobaserede krav, security by design, CE mærkning, sårbarhedshåndtering og rapportering, så din organisation kan dokumentere og vedligeholde compliance.
Compliance IT-ret EU-ret Persondata og cybersikkerhed
Dato
17. marts 2026
Sted
1620 København V
Varighed
1 dag
Kursuslektioner
7
Arrangør
JUC

Formål og udbytte

Cyber Resilience Act indfører bindende cybersikkerhedskrav for næsten alle produkter med digitale elementer i EU. Kurset giver en praksisnær gennemgang af forordningens anvendelsesområde, roller og ansvar i værdikæden samt de konkrete aktiviteter, der kræves for at opnå og vedligeholde overensstemmelse.

Deltagerne lærer at afgrænse, om et produkt er omfattet, identificere ansvar for producent, importør og distributør samt planlægge et realistisk compliance‑roadmap fra design til udfasning. Fokus er på dokumenterbare processer, sporbarhed og en robust governance, der kan modstå kontrol og markedsovervågning.

Krav i praksis

Kurset gennemgår livscyklusbaseret risikovurdering og principperne om security by design og security by default. Der arbejdes med opbygning af teknisk dokumentation, herunder brug af SBOM, krav til konfigurationsstyring og kontrol af tredjepartskomponenter i forsyningskæden.

Sårbarhedshåndtering behandles fra etablering af procedurer til koordinering, triagering og rettidig afhjælpning. Deltagerne får indsigt i frister og pligter ved rapportering af aktivt udnyttede sårbarheder og alvorlige hændelser til relevante myndigheder, herunder ENISA, samt krav til klar kommunikation af sikkerhedsopdateringer til brugere.

CE mærkning og overensstemmelsesvurdering forklares trin for trin. Vi belyser valg af procedure mellem intern kontrol og vurdering via bemyndiget organ, klassificering af standard kontra kritiske produkter, udarbejdelse af EU overensstemmelseserklæring og de tilhørende krav til evidens, sporbarhed og opdatering af dokumentation.

For importører og distributører gennemgås verifikation af producentens efterlevelse, due care i distributionen samt håndtering af produkter, der ikke er i overensstemmelse, herunder standsning af markedsføring, information i værdikæden og understøttelse af afhjælpning eller tilbagekaldelse.

Håndhævelse og samspil

Kurset redegør for markedsovervågning, nationale myndigheders beføjelser og konsekvenserne ved manglende overholdelse, herunder påbud, tilbagetrækning og administrative bøder. Der gives anvisninger på, hvordan ledelse og relevante funktioner kan forankre ansvar, kontroller og eskaleringsveje.

Samspillet med NIS2, GDPR, AI Act og produktsikkerhedslovgivningen belyses med fokus på overlap, snitflader og effektiv dokumentstyring. Deltagerne lærer at genbruge risikovurderinger, politikker og registreringer på tværs, så dobbeltarbejde reduceres, og sammenhængen i compliance styrkes.

Gennem konkrete cases omsættes juridiske krav til operationelle aktiviteter. Der arbejdes med procesdiagrammer, rollefordeling, skabeloner til politikker, leverandørkrav, erklæringer og rapporteringsflows, så organisationen kan dokumentere beslutninger, sporbarhed og løbende forbedringer.

Efter kurset kan deltagerne definere produktomfang, vælge korrekt vurderingsprocedure, opbygge teknisk dossier, etablere sårbarhedsprocesser og forberede sig på kontrol fra markedsovervågningen. Kurset styrker evnen til at planlægge implementering, måle modenhed og prioritere indsatser ud fra risiko og forretningskritikalitet.

Målgruppen er fagpersoner, der arbejder med produktudvikling, jura, compliance, IT sikkerhed, kvalitet og forsyningskæde i virksomheder, som producerer, importerer eller distribuerer produkter med digitale elementer. Indholdet er velegnet til både ledelsesniveau og specialister, der har behov for at omsætte forordningens krav til konkrete kontroller og dokumenter.

Søgeord
GDPR, Risikovurdering, Due diligence, NIS2, Cybersikkerhed, Incident response, Intern kontrol, Teknisk dokumentation, Overensstemmelsesvurdering, AI Act, Forsyningskæde, CE mærkning, EU overensstemmelseserklæring, Security by design, Tilbagekaldelse, Produktregulering, Producentansvar, Administrative bøder, Sårbarhedshåndtering, Markedsovervågning, Indre marked, Compliance, Eu ret, It ret, Importørforpligtelser, Distributøransvar, IoT, Enisa, Bemyndiget organ, Produktsikkerhedslovgivning, Kritiske produkter, Livscykluskrav, SBOM, Sikkerhedsopdateringer, Security by default, Sårbarhedsrapportering, Tredjepartskomponenter, Industrielle kontrolsystemer, Smart home, Produkt med digitale elementer
Tilmeld dig kurset "Cyber Resilience Act (CRA-forordningen)"
17. marts 2026
1620 København V
1 dag
7 kursuslektioner
6.795 DKK
Tilmeld kurset hos JUC →

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede artikler

Afgørelse ved EU-Domstolen er landet i Latombe-sagen: Data Privacy Framework får lov til at bestå
HjulmandKaptain

Afgørelse ved EU-Domstolen er landet i Latombe-sagen: Data Privacy Framework får lov til at bestå

EU-Domstolen har stadfæstet EU-Kommissionens tilstrækkelighedsafgørelse for Data Privacy Framework. Overførsler af personoplysninger til certificerede modtagere i USA kan fortsætte, men organisationer bør bevare TIA, SCC-fallback og en klar exit-strategi ved ændringer.
Ny EU-forordning om data træder i kraft – er din virksomhed klar til Data Act?
HjulmandKaptain

Ny EU-forordning om data træder i kraft – er din virksomhed klar til Data Act?

EU’s Data Act får virkning 12. september og pålægger producenter og udbydere at give brugere adgang til data fra tilsluttede produkter samt lette skift mellem cloudtjenester. Gennemgå vilkår og opdater kontrakter nu for at undgå dobbelt regelsæt og kundekrav.
GDPR indebærer også gevinster for virksomheder og borgere
Datatilsynet

GDPR indebærer også gevinster for virksomheder og borgere

En ny analyse fra CNIL viser, at GDPR kan skabe forretningsværdi: øget tillid, færre sikkerhedshændelser og procesgevinster. Store virksomheder høster skalaeffekter, mens SMV’er styrker konkurrenceevnen – også i udbud. Erfaringerne vurderes overførbare til Danmark.
AI Act er trådt i kraft – hvor er vi nu?
Lund Elmer Sandager

AI Act er trådt i kraft – hvor er vi nu?

AI Act er trådt i kraft med forbud mod uacceptable risici, krav til generelle modeller og omfattende regler for højrisikosystemer. Virksomheder skal dokumentere, risikovurdere, sikre menneskeligt tilsyn og transparens samt tilpasse datastyring til GDPR for at undgå høje sanktioner.

Relaterede jobs

Sundhedsdatastyrelsen
Erfaren jurist til udviklingsopgaver i Sundhedsdatastyrelsen
Sundhedsdatastyrelsen
Erhvervsministeriet
Dygtige jurister til arbejdet med velfungerende kapitalmarkeder
Erhvervsministeriet
Bech-Bruun
Senioradvokat/erfaren jurist til vores GDPR-team
Bech-Bruun
Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Erhvervsministeriet
Engageret jurist med interesse for offentlig ret til Erhvervsstyrelsens interne advokatkontor
Erhvervsministeriet
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →