Handlungsanleitung zur Umsetzung des CRA: Ihre nächsten Schritte
Lesen Sie hier, wie Sie die neuen gesetzlichen Anforderungen zielgerichtet erfüllen können.
1. Betroffenheit prüfen
Der CRA gilt grundsätzlich für alle Produkte mit digitalen Elementen auf dem europäischen Markt und teilt diese in Risikoklassen ein. Einige wenige Produktarten sind jedoch vom CRA ausgenommen. Prüfen Sie jetzt die Betroffenheit Ihrer Produkte mit unserem kostenlosen Quick-Check!
2. Rolle klären
Im Mittelpunkt des CRA stehen die Hersteller von Produkten mit digitalen Elementen. Sie müssen sicherstellen, dass ihre Produkte die Anforderungen der Verordnung erfüllen. Es gibt aber auch Verpflichtungen für Händler, Einführer, Bevollmächtigte und andere natürliche und juristische Personen. Unternehmen müssen daher prüfen, in welcher Rolle sie auf dem Markt agieren.
3. Anforderungen umsetzen
Der CRA verpflichtet Hersteller von Produkten mit digitalen Elementen, bestimmte Anforderungen an die Cybersicherheit und das Schwachstellenmanagement zu erfüllen. Sicherheitsupdates müssen kostenlos zur Verfügung gestellt werden. Hersteller haben den umfangreichsten Pflichtenkatalog aller Wirtschaftsakteure zu beachten, während die anderen Beteiligten der Wertschöpfungskette vor allem Prüf-, Überwachungs- und Dokumentationspflichten treffen. Durch ein CRA-Assessment kann die Konformität mit den Anforderungen des CRA ermittelt und somit ein möglicher Handlungsbedarf frühzeitig erkannt werden.
4. Monitoring
Sowohl die Rechtslage als auch Produkte mit digitalen Elementen unterliegen einem Wandel, der mit veränderten Anforderungen einhergehen kann. Unternehmen müssen daher sowohl die Rechtslage als auch die Produktentwicklung kontinuierlich überwachen und auf relevanten Veränderungen reagieren. Unternehmen sind daher gut beraten, jetzt sowohl eine effiziente CVE-Erkennung als auch ein Impact Assessment durchzuführen, um die eigenen Produkte sicherheitsspezifisch zu evaluieren, Schwachstellenszenarien zu verhindern und sich auf schwerwiegende Folgen vorzubereiten.