CRA og RED er to EU-reguleringer om cybersikkerhed med forskellige fokus. Lær hvordan producenter bør håndtere dem.
CRA med sit brede omfang dækker produkter med digitale elementer og har til formål at sikre et højt niveau af cybersikkerhed. I modsætning hertil fokuserer RED sammen med sin Delegerede Retsakt på internetforbundne enheder med specifik fokus på sikkerhedskrav. Selvom begge målretter produktcybersikkerhed, er deres overlap ikke komplet. For eksempel er krav 3.3 d og e af RED dækket af CRA, mens krav 3.3 f, beskyttelse mod svindel, forbliver uden for dens omfang.
Dette delvise overlap rejser spørgsmålet om, hvordan producenter skal navigere i dette landskab, især under overgangsperioderne, hvor der sandsynligvis vil være en vis grad af valgmulighed mellem reglerne. Det, der ved første øjekast kan ligne en mulighed for strategisk fleksibilitet, bærer risikoen for et senere regulatorisk dilemma.
Anbefalingen er derfor klar og direkte: producenter bør beskæftige sig intensivt med CRA nu. Dens krav går ud over REDs og giver således et mere robust fundament for fremtidssikring af produkter. Hvor overholdelse af RED er uundgåelig, giver det mening omhyggeligt at analysere overlapningen mellem de to reguleringer. Målet er at undgå kostbart omarbejde eller justeringer senere og i stedet fremme gennemtænkt, fremadskuende produktudvikling.
I dette komplekse regulatoriske miljø er det afgørende ikke kun at følge lovens bogstav, men også at forstå ånden bag den. Cybersikkerhedslandskabet er dynamisk og kræver en lige så dynamisk tilgang til produktudvikling. Ved at engagere sig tidligt med CRA og omhyggeligt analysere overlapningen med RED kan producenter ikke kun overvinde regulatoriske forhindringer, men også gøre deres produkter sikrere i en stadig mere forbundet verden.