Cyber Resilience Act nach Branche
Der Cyber Resilience Act trifft jede Branche anders — andere Produktklassen, andere Pflichten, andere Nachbarregulierung. Diese Seiten geben eine technisch-organisatorische Orientierung je Sektor (keine Rechtsberatung).
Cyber Resilience Act für Maschinenbau & industrielle Automatisierung
Cyber Resilience Act (Verordnung (EU) 2024/2847) im Maschinenbau: Fristen bis 11.12.2027, Produktklassen, Maschinenverordnung, SBOM & Roadmap – Orientierung von Blackfort.
Cyber Resilience Act für Software- & SaaS-Hersteller
CRA für Software- und SaaS-Hersteller: eigenständige Software ist ein Produkt mit digitalen Elementen und im Regelfall im Anwendungsbereich, reines SaaS meist nicht (NIS2). Pflichten, SBOM, Fristen bis 11.12.2027 — technisch-organisatorische Orientierung von Blackfort Technology, Bonn.
Cyber Resilience Act für IoT, Embedded & smarte Produkte
CRA-Orientierung für Hersteller von IoT-, Embedded- und Smart-Produkten: RED 2022/30-Übergang, Produktklassen, Pflichten, Fristen bis 11.12.2027. Technisch-organisatorische Information, keine Rechtsberatung.
Cyber Resilience Act und Medizintechnik: die Grenze der Betroffenheit
MDR/IVDR-Medizinprodukte sind vom Cyber Resilience Act ausgenommen (Art. 2(2)) – Wellness-, Fitness- und Klinik-IT-Software oft nicht. Entscheidungsstruktur zur Abgrenzung. Technisch-organisatorische Orientierung, keine Rechtsberatung.