New Cybersecurity Law starts applying – ensure your company is compliant

Cybersecurity, Latest News ,

What is the CRA?

The Cyber Resilience Act (CRA) is an EU regulation that establishes mandatory cybersecurity requirements for products with digital elements (hardware and software) sold in the European market. Its purpose is to ensure products are secure by design, secure by default, and maintained throughout their lifecycle.

Main Objectives

  • Improve the cybersecurity of digital products.
  • Reduce vulnerabilities in hardware and software.
  • Increase transparency for consumers and businesses.
  • Ensure continuous security updates and vulnerability management.
  • Harmonize cybersecurity rules across all EU Member States.

Scope

The CRA applies to:

  • Software applications
  • Operating systems
  • IoT devices
  • Smart devices
  • Industrial systems
  • Connected hardware and software products

Examples:

  • Smart TVs
  • Smart cameras
  • Routers
  • Mobile applications
  • Connected home devices

For a long list of examples of products caught by the CRA, click here

Key Requirements

  1. Security by Design and by Default

Manufacturers must integrate cybersecurity from the beginning of product development.

  1. Vulnerability Management

Manufacturers must:

  • Identify vulnerabilities
  • Fix vulnerabilities promptly
  • Provide security updates
  1. Incident Reporting

Manufacturers must report actively exploited vulnerabilities and significant security incidents to relevant authorities within specified deadlines.

  1. Documentation and Compliance

Manufacturers must provide:

  • Technical documentation
  • Risk assessments
  • Security information for users
  • EU Declaration of Conformity
  1. Lifecycle Security Support

Security support and updates must continue throughout the product’s expected lifecycle.

Stakeholders Affected

The CRA imposes obligations on:

  • Manufacturers
  • Importers
  • Distributors
  • Economic operators placing digital products on the EU market

Penalties for Non-Compliance

Failure to comply may result in:

  • Fines up to €15 million or
  • 2.5% of global annual turnover (whichever is higher)

 

For Cyprus, the CRA does not need separate national transposition because it is an EU Regulation, not a Directive. That means it becomes directly applicable in all EU Member States, including Cyprus, on the same dates.

CRA timeline for Cyprus:

  • 10 December 2024 → CRA entered into force.
  • 11 June 2026 → Rules on notification of conformity assessment bodies begin to apply.
  • 11 September 2026 → Vulnerability and serious incident reporting obligations start applying. Manufacturers must report actively exploited vulnerabilities and severe incidents.
  • 11 December 2027Main CRA obligations become fully applicable across Cyprus and the EU. This includes:
    • Security by design
    • Security by default
    • Vulnerability management
    • Technical documentation
    • CE conformity requirements
    • Security updates throughout the product lifecycle

Our law firm can offer an applicability assessment of your products for a very reasonable fee, telling you whether your company is caught by this new law and should therefore undergo compliance. If you are interested in this assessment, email us and we will send you a short questionnaire to fill in to enable us to ascertain whether the CRA applies to you. We will let you know within 48 hours.

You also offer training on the CRA or one-hour informative sessions with the responsible employee of your company. If you are interested, please email us for further information.

AI Act Updates in a Nutshell

Latest News , , , ,

Is your organization ready?

Legislative Development
On 26 March 2026, the European Parliament approved amendments to the AI Act, initiating trilogue negotiations with the Council of the EU and the European Commission.
The objective is to improve the operational application of the AI Act without changing its core structure.
What’s new?
1. More time for high-risk AI
Deadlines are likely moving:
  • Dec 2027 → standalone high-risk AI
  • Aug 2028 → AI embedded in regulated products
Translation: more time to prepare — but not less responsibility.
2. Clear stance on nudifying AI
  • Explicit ban on generating non-consensual explicit content
  • Development of the tech itself is not banned
  • Exception applies if strong safeguards are in place
But fines remain significant (up to €35M or 7% global turnover)
3. Less duplication for regulated products
AI systems already covered under EU product laws (e.g. medical devices, toys, etc.) will follow a more aligned compliance approach.
Goal: simplify — not weaken — regulation.
4. AI literacy stays (with flexibility)
Companies must still ensure their teams understand AI — but with fewer rigid requirements.
In practice: if your people don’t understand AI, compliance becomes impossible.
5. Registration & data rules refined
  • High-risk AI systems must still be registered
  • Administrative burden reduced
  • Sensitive data can be used for bias detection — but only when strictly necessary
What does this mean for businesses?
This update sends a clear message:
  • The EU is not backing down on AI regulation
  • But it is trying to make compliance more realistic
The key point most are missing
The delay is not final yet.
Negotiations between EU institutions are ongoing — and until they conclude:
  • Existing obligations still apply
  • Timelines are not guaranteed
Bottom line
Don’t treat this as a pause.
Treat it as a window to prepare properly.
Organisations that act now will:
  • reduce compliance risk
  • avoid last-minute disruption
  • gain a competitive advantage

Ερμηνεία Κυπριακού Εφετείου της έννοιας ‘διαφορές από σύμβαση εργασίας’ του Άρθρου 20 του Κανονισμού 1215/2012 Βρυξέλλες Ια για την διεθνή δικαιοδοσία

Latest News
Ερμηνεία Κυπριακού Εφετείου της έννοιας ‘διαφορές από σύμβαση εργασίας’ του Άρθρου 20 του Κανονισμού 1215/2012 Βρυξέλλες Ια για την διεθνή δικαιοδοσία
Η απόφαση του Εφετείου, ημερομηνίας 9 Απριλίου 2025, αφορά έφεση (E210/21) Κυπριακής εργοδότριας εταιρείας εναντίον απόφασης του Επαρχιακού Δικαστηρίου Λάρνακας, με την οποία είχαν ακυρωθεί τα διατάγματα σφράγισης και επίδοσης κλητηρίου εντάλματος προς τον εφεσίβλητο, μόνιμο κάτοικο Ελλάδας τον οποίο εκπροσώπησε το γραφείο μας τόσο πρωτόδικα όσο και κατ’ έφεση. Το Εφετείο εξέτασε εκ νέου το ζήτημα διεθνούς δικαιοδοσίας με βάση τον Κανονισμό (ΕΕ) 1215/2012, καθώς και τη νομική φύση των επίδικων συμβάσεων.
Το Εφετείο συμφώνησε με το πρωτόδικο Δικαστήριο ότι οι συμφωνίες εκπαίδευσης και η σύμβαση εργασίας του εφεσίβλητου ήταν ουσιαστικά αλληλένδετες, αφού η εκπαίδευση παρεχόταν με αντάλλαγμα την αποκλειστική παροχή εργασίας για συγκεκριμένο χρονικό διάστημα. Επομένως, η επίδικη απαίτηση δεν μπορούσε να απομονωθεί από το εργασιακό πλαίσιο, καθώς η διεκδίκηση μέρους του κόστους εκπαίδευσης προέκυπτε από την κατ’ ισχυρισμό παραβίαση της εργασιακής υποχρέωσης.
Με βάση την ενωσιακή νομολογία που επικαλέστηκε ο Εφεσίβλητος, η έννοια της “διαφοράς σχετιζόμενης με ατομική σύμβαση εργασίας” ερμηνεύεται ευρέως και αυτοτελώς στο πλαίσιο του Κανονισμού. Αυτό σημαίνει ότι δεν περιορίζεται μόνο στη σύμβαση εργασίας καθαυτή, αλλά καλύπτει και κάθε συναφή σύμβαση που συνδέεται λειτουργικά με αυτήν.
Το Εφετείο έκρινε ότι, επειδή η διαφορά εμπίπτει στο Τμήμα 5 του Κανονισμού (Άρθρα 20–24), εφαρμόζεται η ειδική ρύθμιση που προστατεύει το εργαζόμενο μέρος.
Βάσει του Άρθρου 22(1), ο εργοδότης μπορεί να ασκήσει αγωγή εναντίον του εργαζομένου μόνο ενώπιον των δικαστηρίων του κράτους μέλους όπου ο εργαζόμενος έχει την κατοικία του. Στην προκειμένη περίπτωση, η κατοικία του εφεσίβλητου ήταν στην Ελλάδα· συνεπώς, δικαιοδοσία είχαν αποκλειστικά τα ελληνικά δικαστήρια.
Η εφεσείουσα είχε επικαλεστεί όρο στις συμφωνίες εκπαίδευσης που προέβλεπε αποκλειστική δικαιοδοσία του Επαρχιακού Δικαστηρίου Λάρνακας. Το Εφετείο επιβεβαίωσε ότι, σύμφωνα με το Άρθρο 23 του Κανονισμού, παρόμοια ρήτρα ισχύει σε εργασιακές σχέσεις μόνο εάν συμφωνηθεί μετά τη γένεση της διαφοράς, προκειμένου να προστατεύεται ο εργαζόμενος ως ασθενέστερο μέρος.
Επειδή ο όρος είχε συμπεριληφθεί προγενέστερα, ήταν ανίσχυρος και δεν μπορούσε να μεταβάλει τη διεθνή δικαιοδοσία.
Τέλος, το Εφετείο απέρριψε τον ισχυρισμό της εφεσείουσας ότι δεν ήταν ορθό να εξεταστεί η δικαιοδοσία στο στάδιο της αίτησης ακύρωσης του κλητηρίου εντάλματος. Υπογράμμισε ότι η ύπαρξη διεθνούς δικαιοδοσίας αποτελεί αναγκαίο στοιχείο για την ύπαρξη εκ πρώτης όψεως καλής βάσης αγωγής, σύμφωνα με τους παλιούς Θεσμούς Πολιτικής Δικονομίας (Δ.6)
Κατ’ επέκταση, το Εφετείο έκρινε όλους τους λόγους έφεσης αβάσιμους και:
  • επιβεβαίωσε ότι η υπόθεση εμπίπτει στις “διαφορές σχετιζόμενες με ατομικές συμβάσεις εργασίας”,
  • επιβεβαίωσε την αποκλειστική δικαιοδοσία των ελληνικών δικαστηρίων,
  • επικύρωσε τον πρωτόδικο παραμερισμό της σφράγισης και της επίδοσης του κλητηρίου εντάλματος,
Από την ενδελεχή έρευνα του γραφείου μας κατά την προετοιμασία της ακρόασης τόσο της πρωτόδικης αίτησης όσο και της έφεσης, δεν προέκυψε απόφαση δικαστηρίου κράτους μέλους της ΕΕ που να ερμήνευσε την συγκεκριμένη έννοια του Άρθρου 20 του Κανονισμού, επομένως η εν λόγω Κυπριακή απόφαση είναι κατά πάσα πιθανότητα η πρώτη που πραγματεύεται και απαντά απευθείας στο ερώτημα κατά πόσο διαφορές που πηγάζουν από συμφωνητικά εκπαίδευσης εργαζομένων αποτελούν ‘διαφορές από σύμβαση εργασίας’. Την ερμηνεία αυτή υποστήριξε σθεναρά το γραφείο μας με αναφορά σε νομολογία του ΔΕΕ αναφορικά με τους κανόνες ερμηνείας νομοθετικών κειμένων της ΕΕ, στο όλο σύστημα και φιλοσοφία του Κανονισμού και σε Αγγλική νομολογία που πραγματευόταν διαφορετικά πλην όμως αντίστοιχα ερωτήματα.
Την υπόθεση χειρίστηκε, πρωτοδίκως και ενώπιον του Εφετείου, η δικηγόρος του γραφείου μας, Χριστιάνα Μάρκου.
__________________________________________________________
Interpretation by the Cyprus Court of Appeal of the Concept of “matters relating to individual contracts of employment” under Article 20 of Regulation 1215/2012 (Brussels I Recast) on International Jurisdiction
 
The judgment of the Court of Appeal dated 9 April 2025 concerns an appeal lodged by a Cypriot employer-company against a decision of the District Court of Larnaca, by which the orders sealing and serving a writ of summons upon the Respondent — a permanent resident of Greece, represented by our firm both at first instance and on appeal — had been set aside. The Court of Appeal re‑examined the issue of international jurisdiction under Regulation (EU) 1215/2012, as well as the legal character of the agreements at issue.
The Court of Appeal concurred with the first‑instance Court that the training agreements and the Respondent’s employment contract were intrinsically interconnected, as the training was provided in consideration for the exclusive provision of labour for a defined period. Consequently, the disputed claim could not be detached from the employment relationship, since the employer’s claim for reimbursement of part of the training costs arose from the alleged breach of the Respondent’s employment obligations.
Relying on the EU jurisprudence invoked by the Respondent, the Court reaffirmed that the notion of a “matters relating to individual contracts of employment” is interpreted broadly and autonomously within the framework of the Regulation. This interpretation extends beyond the employment contract per se and encompasses any ancillary agreement that is functionally linked to it.
The Court held that, because the dispute falls within Section 5 of the Regulation (Articles 20–24), the specialised protective regime applicable to employees is engaged. Pursuant to Article 22(1), an employer may initiate proceedings against an employee only before the courts of the Member State in which the employee is domiciled. In the present case, the Respondent’s domicile was in Greece; therefore, exclusive jurisdiction lay with the Greek courts.
The Appellant relied on a clause in the training agreements that conferred exclusive jurisdiction on the District Court of Larnaca. The Court of Appeal confirmed that, under Article 23 of the Regulation, such a jurisdiction clause is valid in employment relationships only if agreed after the dispute has arisen, reflecting the protective rationale afforded to the employee as the weaker party. As the clause in question pre‑dated the dispute, it was deemed invalid and incapable of altering the applicable rules of international jurisdiction.
The Court further rejected the Appellant’s submission that jurisdiction should not have been determined at the stage of the application to set aside the writ of summons. It emphasised that the existence of international jurisdiction is an essential component of establishing a prima facie good cause of action under the former Rules of Civil Procedure (O.6).
Accordingly, the Court of Appeal dismissed all grounds of appeal as unfounded and:
-confirmed that the matter falls within the category of “disputes relating to individual employment contracts”;
-affirmed the exclusive jurisdiction of the Greek courts;
-upheld the first‑instance setting aside of the sealing and service of the writ of summons.
Following the extensive research undertaken by our firm during the preparation for both the first‑instance hearing and that of the appeal, no judgment of any EU Member State court was identified which had interpreted this specific concept in Article 20 of the Regulation. It therefore appears likely that this Cypriot judgment is the first to address directly whether disputes arising from employee training agreements constitute “matters relating to individual contracts of employment”. This interpretation was advanced robustly by our firm, by reference to CJEU case law on the interpretative principles governing EU legislative instruments, to the structure and underlying philosophy of the Regulation, and to English jurisprudence addressing different but analogous issues.
The case was handled, both at first instance and before the Court of Appeal, by our firm’s lawyer, Christiana Markou.

Επιτυχία για το γραφείο μας ενώπιον του Διοικητικού Δικαστηρίου (αναπηρικό επίδομα)

Latest News , , ,

Επιτυχία για το γραφείο μας ενώπιον του Διοικητικού Δικαστηρίου (αναπηρικό επίδομα)

Με απόφαση ημερομηνίας 16 Μαρτίου 2026, το Διοικητικό Δικαστήριο έκανε δεκτή προσφυγή που χειρίστηκε το γραφείο μας εκ μέρους της Αιτήτριας και ακύρωσε την απόφαση της Διοίκησης με την οποία είχε απορριφθεί αίτηση για χορήγηση αναπηρικού επιδόματος στο πλαίσιο του Ελάχιστου Εγγυημένου Εισοδήματος (ΕΕΕ) (προσφυγή υπ’ αριθμό

Το Δικαστήριο διαπίστωσε νομικές πλημμέλειες στη διαδικασία λήψης της διοικητικής απόφασης, κρίνοντας μεταξύ άλλων ότι η Επιτροπή Αξιολόγησης που προέβη σε επαναξιολόγηση της αιτήτριας δεν είχε συγκροτηθεί σύμφωνα με το ισχύον θεσμικό πλαίσιο, καθώς και ότι η επίδικη απόφαση στερείτο της απαιτούμενης επαρκούς και σαφούς αιτιολογίας.

Η προσβαλλόμενη απόφαση ως εκ τούτου ακυρώθηκε.

Πιο συγκεκριμένα, σύμφωνα με την Απόφαση του Υπουργικού Συμβουλίου που διέπει τη λειτουργία των Κέντρων Αξιολόγησης Αναπηρίας, η επαναξιολόγηση πρέπει να γίνεται από διαφορετικούς αξιολογητές αλλά των ίδιων ειδικοτήτων με την πρώτη επιτροπή, εκτός αν υπάρχει ειδικός λόγος διαφοροποίησης.

Στην υπόθεση αυτή, η δεύτερη επιτροπή είχε διαφορετικές ιατρικές ειδικότητες από την πρώτη, χωρίς να δοθεί οποιαδήποτε αιτιολόγηση.

Το Δικαστήριο διαπίστωσε ότι η απόφαση της Διοίκησης δεν ήταν επαρκώς αιτιολογημένη.

Η διοικητική πράξη περιοριζόταν ουσιαστικά:

  • σε απλή αναφορά του ορισμού του «ατόμου με αναπηρία» στον νόμο, και
  • σε συνοπτικές και δυσανάγνωστες χειρόγραφες σημειώσεις της επιτροπής.

Δεν εξηγείτο με σαφήνεια πώς τα πραγματικά δεδομένα της περίπτωσης οδήγησαν στο συμπέρασμα ότι η αιτήτρια δεν πληρούσε τα κριτήρια του νόμου. Ούτε προέκυπτε από τον διοικητικό φάκελο επαρκής συμπλήρωση της αιτιολογίας.

Ως αποτέλεσμα, το Δικαστήριο έκρινε ότι δεν ήταν δυνατός ο απαιτούμενος δικαστικός έλεγχος της απόφασης.

Η απόφαση αυτή υπογραμμίζει τη σημασία της ορθής τήρησης των διοικητικών διαδικασιών και της πλήρους αιτιολόγησης των διοικητικών πράξεων, ιδιαίτερα όταν αυτές επηρεάζουν κοινωνικά δικαιώματα και ευάλωτες ομάδες.

Το γραφείο μας παραμένει προσηλωμένο στην αποτελεσματική προάσπιση των δικαιωμάτων των πελατών του ενώπιον των Δικαστηρίων.

Καλή αρχή, Κύπρος!

Latest News , , ,

Από την 1η Ιανουαρίου 2026 και για τους επόμενους έξι μήνες, η Κύπρος αναλαμβάνει την Προεδρία του Συμβουλίου της Ευρωπαϊκής Ένωσης. Στο πλαίσιο αυτό, η Ομάδα Εργασίας Προστασίας Καταναλωτών, αποτελούμενη από αντιπροσωπείες όλων των κρατών-μελών της Ένωσης, πραγματοποίησε την πρώτη της συνεδρίαση με πρόεδρο την δικηγόρο του γραφείου μας, Χριστιάνα Μάρκου.

Εκπροσωπώντας την Κυπριακή Προεδρία, η κα Μάρκου παρουσίασε τις γενικές προτεραιότητες της Προεδρίας, καθώς και τις ειδικές προτεραιότητες στον τομέα της προστασίας των καταναλωτών. Ιδιαίτερη έμφαση δόθηκε στην προστασία των ευάλωτων καταναλωτών και ειδικότερα των παιδιών, η οποία αποτελεί βασικό άξονα της Κυπριακής Προεδρίας.

Το λογότυπο της Προεδρίας, εμπνευσμένο από το λευκαρίτικο κέντημα και το ρομβοειδές σχήμα του, προσέλκυσε το ενδιαφέρον των αντιπροσωπειών. Ο συμβολισμός των 27 ξεχωριστών τμημάτων που συνθέτουν μία ενότητα, αντίστοιχη του ευρωπαϊκού εγχειρήματος, κρίθηκε ιδιαίτερα επιτυχής. Η κα Μάρκου είχε την τιμή να παρουσιάσει αυτό το στοιχείο Κυπριακής πολιτιστικής κληρονομιάς ως την οπτική ταυτότητα της Κυπριακής Προεδρίας του Συμβουλίου της ΕΕ.

Κατά την πρώτη συνεδρίαση της Ομάδας Εργασίας παρουσιάστηκε επίσης το πρώτο σχέδιο των Συμπερασμάτων του Συμβουλίου επί του νέου Θεματολογίου για τους Καταναλωτές 2025–2030 και συλλέχθηκαν τα σχόλια και οι απόψεις των κρατών-μελών με στόχο τη διαμόρφωση αναθεωρημένου κειμένου. Στόχος είναι η επίτευξη ομοφωνίας, ως απαραίτητης προϋπόθεσης για την έγκριση του πολιτικού αυτού κειμένου, το οποίο αποτυπώνει τις θέσεις του Συμβουλίου χωρίς να είναι νομικά δεσμευτικό. Στη συνεδρίαση παρευρέθηκε και η Ευρωπαϊκή Επιτροπή.

_________________________________________________________
Α strong start for Cyprus

As of 1 January 2026 and for the following six months, Cyprus assumes the Presidency of the Council of the European Union. In this context, the Consumer Protection Working Party, comprised of delegations from all EU Member States, held its first meeting, chaired by our firm’s lawyer Christiana Markou.

On behalf of the Cypriot Presidency, Ms. Markou presented the general priorities of the Presidency, as well as its specific priorities in the field of consumer protection. Particular emphasis was placed on the protection of vulnerable consumers, and especially children, which constitutes a core priority of the Cypriot Presidency.

The Presidency’s logo, inspired by Lefkara lace and its distinctive rhombus shape, attracted the interest of the Member States’ delegations. The symbolism of the 27 individual pieces forming a single unity, mirroring the European project itself, was considered especially meaningful. Ms. Markou had the honour of presenting this element of the cultural heritage of Cyprus as the visual identity of the Cypriot Presidency of the Council of the EU.

During the Working Party’s first meeting, the initial draft of the Council Conclusions on the new Consumer Agenda 2025–2030 was also presented. Comments and views from the Member States were collected with the aim of preparing a revised draft. The objective at this stage is to reach unanimous agreement among all Member States, which is required for the adoption of this political text expressing the Council’s commitments, without being legally binding. The European Commission was also present at the meeting.

1 2 3 16
error: Content is protected !!