【歐盟資安】歐盟《網路韌性法案》(CRA) 之執法新階段

The ONE 提醒所有出口歐盟市場的製造商與品牌商：

不要只關注 CRA 上市前合規，更不要忽略上市後的市場監管與抽查風險。

歐盟近期已完成 CRA 市場監管合作機制的重要一步，顯示《Cyber Resilience Act》正由法規文本，逐步走向實際執行與跨國協調。

根據歐盟官方最新消息，CRA 行政合作小組（Administrative Cooperation Group, AdCo）已召開首次會議，並選出主席與副主席。
歐盟亦明確指出，這是為 CRA 執法工作做準備的重要進展。

CRA 採取的是產品上市後的監管模式，亦即產品進入歐盟市場後，主管機關可進行市場監控、要求改善，甚至採取限制措施。

這代表企業未來面對的，不只是「能否上市」，而是：

是否已建立好漏洞管理機制、事故應變流程、技術文件維護、支援期管理，以及面對後市場抽查時的應對能力。
尤其 CRA 的漏洞與重大事故通報要求，將自 2026 年 9 月 11 日 起開始適用，企業需要在知悉後 24 小時內提出 early warning，並於 72 小時內完成正式通報。

The ONE 可提供 CRA 相關顧問服務，協助客戶提早準備：

• 從適用範圍評估與差距分析 (Gap Analysis)，

• 到技術文件規劃、漏洞處理流程、應變流程，以及上市後監管 (Post-market Surveillance) 的準備工作
  
  

我們相信，愈早部署，愈能降低未來被抽查、被要求補件，甚至影響歐盟市場銷售的風險。

如貴公司正準備 CRA 導入，歡迎與 The ONE 聯絡。

我們可協助您更有系統地滿足 CRA 最新要求，為產品上市及上市後管理做好準備。

歐盟執委會官方最新消息:

https://digital-strategy.ec.europa.eu/en/news/cyber-resilience-act-eu-market-surveillance-group-elects-new-chair-and-vice-chair

如有任何問題，歡迎聯繫我們
電郵：Charles.liao@theonelab.co
電話：(02)8601-2828