Túto otázku rozoberal člen CUSECu Michal Rampášek na konferencii EPI.
🔒 Od 1. augusta 2025 sa začne uplatňovať delegované nariadenie Komisie k RED (Radio Equipment Directive), ktoré zavádza prvé povinné požiadavky kybernetickej bezpečnosti pre bezdrôtové zariadenia v EÚ.
💡 O dva roky neskôr nadviaže Cyber Resilience Act (CRA) – s ešte širšími povinnosťami pre všetky produkty s digitálnymi prvkami, od koncových zariadení cez komponenty až po softvér a čipy.
Pre výrobcov, dovozcov, distribútorov a integrátorov to znamená zásadnú zmenu: požiadavky na bezpečnosť produktov, zodpovednosť za zraniteľnosti a potrebu preukázania zhody počas celého životného cyklu výrobku.
V príspevku sa venoval aj prepojeniam a rozdielom medzi RED a CRA, ich vzťah k normám EN 18031 a ISA/IEC 62443, aj praktickým otázkam ako napríklad „kedy je produkt uvedený na trh“ či „kto zodpovedá za súlad komponentov. “
