CRA och RED är två EU-regleringar om cybersäkerhet med olika fokus. Lär dig hur tillverkare bör hantera dem.
CRA, med sitt breda tillämpningsområde, täcker produkter med digitala element och syftar till att säkerställa en hög nivå av cybersäkerhet. I kontrast fokuserar RED tillsammans med sin delegerade akt på internetanslutna enheter, med särskild tonvikt på säkerhetskrav. Även om båda riktar sig mot produktcybersäkerhet är deras överlappning inte komplett. Till exempel täcks kraven 3.3 d och e från RED av CRA, medan krav 3.3 f, skydd mot bedrägeri, förblir utanför dess tillämpningsområde.
Denna partiella överlappning väcker frågan om hur tillverkare bör navigera detta landskap, särskilt under övergångsperioderna när det sannolikt kommer att finnas viss grad av val mellan regleringarna. Vad som vid första anblicken kan se ut som en möjlighet för strategisk flexibilitet medför risken för ett senare regulatoriskt dilemma.
Rekommendationen är därför tydlig och direkt - tillverkare bör engagera sig intensivt med CRA nu. Dess krav går utöver dem från RED och ger således en mer robust grund för framtidssäkring av produkter. Där efterlevnad av RED är oundviklig är det vettigt att noggrant analysera överlappningarna mellan de två regleringarna. Målet är att undvika kostsam omarbetning eller justeringar senare och istället främja genomtänkt, framtidsorienterad produktutveckling.
I denna komplexa regulatoriska miljö är det avgörande att inte bara följa lagens bokstav utan också förstå andan bakom den. Cybersäkerhetslandskapet är dynamiskt och kräver en lika dynamisk approach till produktutveckling. Genom att engagera sig tidigt med CRA och noggrant analysera överlappningarna med RED kan tillverkare inte bara övervinna regulatoriska hinder utan också göra sina produkter säkrare i en allt mer uppkopplad värld.