Der Cyber Resilience Act (CRA) führt ein risikobasiertes Pflichtenregime für Produkte mit digitalen Elementen ein, das sich nach Produktkategorie (allgemein, wichtig, kritisch) und Marktakteur (Hersteller, Importeur, Händler, Bevollmächtigte, OSS Stewarts) unterscheidet. Die Pflichten umfassen zB Cybersicherheit by Design, Konformitätsbewertung, Schwachstellenmanagement und Nachverfolgbarkeit über den gesamten Lebenszyklus.
