BESS Proč vyžadovat shodu s CRA už v roce 2026?

Z hlediska „tvrdého“ vymáhání pokut a povinného označování štítkem CE podle CRA je rok 2026 skutečně přechodným obdobím (plná účinnost většiny ustanovení nastává až na konci roku 2027). Vyžadovat shodu u projektu BESS už nyní (v lednu 2026) není jen „přehnaná opatrnost“, ale nutná ochrana investice.

1. Dopad Zákona o kybernetické bezpečnosti (ZoKB)

Zatímco CRA má odklad, český Zákon o kybernetické bezpečnosti (č. 264/2025 Sb.), který implementuje směrnici NIS2, je v lednu 2026 již plně účinný. Tento zákon vyžaduje zavést „přiměřená bezpečnostní opatření“ ihned. Pokud v roce 2026 bude zprovozněn systém, který neodpovídá standardům CRA (např. nemá Secure Boot nebo nelze doložit SBOM), tak se v okamžiku uvedení do provozu porušuje český zákon, i když evropské nařízení CRA má ještě rok čas.

2. Provozní past po říjnu 2027

V případě instalace systému bez certifikace CRA v roce 2026 a v říjnu 2027 vstoupí nařízení v plnou platnost, tak je tu riziko:

1. Aktualizace a podpora: Výrobci, kteří nemají CRA certifikaci, nebudou smět po říjnu 2027 uvádět na trh aktualizace pro necertifikovaná zařízení, pokud by tím měnili jejich parametry, takže je to riziko, že systém zůstane „zamrzlý“ v čase bez bezpečnostních záplat.
2. Audit NÚKIB: V případě kontroly NUKIB v roce 2028, hrozí riziko zanedbání péče řádného hospodáře. NUKIB se bude ptát: „Proč jste v roce 2026 pořídili zařízení, o kterém bylo známo, že za rok nebude splňovat standardy odolnosti?“

3. Banky, pojišťovny a dotace

V případě pojištění a financování jsou zde rizika:

1. Pojištění: Pojišťovny v roce 2026 u BESS vyžadují „state-of-the-art“ zabezpečení. Bez shody s CRA (nebo alespoň normou IEC 62443, na které CRA staví) mohou nepojistit riziko kybernetického útoku, nebo drasticky zvednou pojistné.
2. Financování: Pokud se na projekt čerpá úvěr nebo dotaci (Modernizační fond), tak podmínkou bývá „dlouhodobá udržitelnost a soulad s budoucí regulací“.