Dein Unternehmen stellt etwas her? Glaube nicht: CRA betrifft Dich nicht1.
Betroffen sind alle Produkte mit digitalen Elementen – von der sprechenden Puppe bis zur reinen Software!
- Überlege, welche Cybersicherheits-Risiken Dein Produkt treffen können, auch eventuelle Cloud-Elemente, dokumentiere und minimiere diese so gut wie wirtschaftlich vertretbar.
- Erstelle eine technische Produkt-Dokumentation.
- Behebe vor Markteinführung Sicherheitslücken (und danach fortlaufend durch Updates), sorge für sichere Standard-Einstellungen, baue (falls anwendbar) Sicherheits-Grundfunktionen wie Authentisierung und Rechteverwaltung ein, schütze (speziell personenbezogene) Daten durch Verschlüsselung bei Speicherung und Übertragung.
- Dokumentiere die verwendeten Software-Komponenten von Dritten (SBOM).
Je nach Produkttyp sind unterschiedliche Eigen- und Fremdprüfungen zu durchlaufen.