Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 10 Renforcement des compétences dans un environnement numérique cyberrésilient
Summary What does Article 10 of the CRA regulation say?
This article addresses the human capital dimension of the regulation's implementation.
Recognising that effective enforcement depends on having enough skilled people, it places an obligation on Member States to actively promote workforce development in cybersecurity.
The support of the Commission, ENISA, and the European Cybersecurity Competence Centre is available for this purpose, though ultimate responsibility in the education domain stays with Member States.
Important points:
- Member States are required to promote strategies that develop cybersecurity skills and ensure sufficient availability of qualified professionals to support market surveillance authorities and conformity assessment bodies.
- Member States must also foster collaboration across the private sector, economic operators, training providers, and public administrations, including through re-skilling and up-skilling of manufacturers' employees.
- The Commission, ENISA, and the European Cybersecurity Competence Centre play a supporting role only, with Member States retaining responsibility in the education field.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Aux fins du présent règlement et afin de répondre aux besoins des professionnels à l’appui de la mise en œuvre du présent règlement, les États membres, avec, le cas échéant, le soutien de la Commission, du Centre européen de compétences en matière de cybersécurité et de l’ENISA, tout en respectant pleinement la responsabilité des États membres dans le domaine de l’éducation, favorisent des mesures et des stratégies visant:
à développer des compétences en matière de cybersécurité et à créer des outils organisationnels et technologiques pour garantir une disponibilité suffisante de professionnels qualifiés afin de soutenir les activités des autorités de surveillance du marché et des organismes d’évaluation de la conformité;
à renforcer la collaboration entre le secteur privé, les opérateurs économiques, y compris par la reconversion ou le perfectionnement des salariés des fabricants, les consommateurs, les prestataires de formation et les administrations publiques, élargissant ainsi les possibilités pour les jeunes d’accéder à des emplois dans le secteur de la cybersécurité.
Relevant recitals
Considérant 23 Adequate cybersecurity skills
La bonne application du présent règlement dépendra également de la disponibilité des compétences appropriées en matière de cybersécurité. Au niveau de l’Union, la pénurie de main-d’œuvre qualifiée en cybersécurité dans l’Union et la nécessité d’y remédier à titre de priorité, dans le secteur tant public que privé, ont été reconnues dans divers documents programmatiques et politiques, dont la communication de la Commission du 18 avril 2023 intitulée «Remédier à la pénurie de talents dans le secteur de la cybersécurité pour renforcer la compétitivité, la croissance et la résilience de l’UE» et les conclusions du Conseil du 22 mai 2023 sur la politique de cyberdéfense de l’UE. Aux fins de la bonne application du présent règlement, les États membres devraient veiller à ce que les autorités de surveillance du marché et les organismes d’évaluation de la conformité disposent des ressources appropriées afin d’employer le personnel nécessaire aux tâches qui leur incombent en vertu du présent règlement. Ces mesures devraient favoriser la mobilité des effectifs dans le domaine de la cybersécurité et des parcours professionnels associés et contribuer à rendre la main-d’œuvre de ce domaine plus résiliente et inclusive, y compris pour ce qui est de l’équilibre entre les hommes et les femmes. Par conséquent, les États membres devraient prendre des mesures garantissant que les tâches susmentionnées sont menées à bien par des professionnels formés disposant des compétences nécessaires dans le domaine de la cybersécurité. De même, il convient que le fabricant veille à ce que son personnel dispose des compétences nécessaires pour respecter les obligations qui leur incombent en vertu du présent règlement. Les États membres et la Commission, conformément à leurs prérogatives et compétences ainsi qu’aux tâches particulières qui leur reviennent en vertu du présent règlement, devraient prendre des mesures visant à soutenir les fabricants et en particulier les microentreprises et les petites et moyennes entreprises, dont les jeunes pousses, y compris dans des domaines tels que le développement de compétences, aux fins du respect des obligations qui leur incombent en vertu du présent règlement. En outre, puisque la directive (UE) 2022/2555 exige d’eux qu’ils adoptent, dans le cadre de leurs stratégies nationales en matière de cybersécurité, des mesures de politique publique qui encouragent et développent la formation et les compétences dans le domaine de la cybersécurité, les États membres peuvent également envisager, lors de l’adoption de ces stratégies, de pourvoir aux besoins de compétences en matière de cybersécurité qui découlent du présent règlement, y compris les besoins de renforcement des compétences et de reconversion professionnelle.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
consommateur
(En. consumer)
Definition
opérateur économique
(En. economic operator)
Definition
mise à disposition sur le marché
(En. making available on the market)
Definition
évaluation de la conformité
(En. conformity assessment)
Definition
mandataire
(En. authorised representative)
Definition
distributeur
(En. distributor)
Definition
composant
(En. component)
Definition
organisme d’évaluation de la conformité
(En. conformity assessment body)
Definition
microentreprises
(En. microenterprises)
Definition
importateur
(En. importer)
Definition
logiciel
(En. software)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
traitement de données à distance
(En. remote data processing)