CRA gælder for producenter, softwareudviklere, importører, distributører og alle organisationer, der leverer produkter med digitale elementer på EU-markedet. Disse omfatter forbruger- og industriudstyr, softwareapplikationer samt hardware-software-systemer, der er forbundet direkte eller indirekte til netværk eller andre enheder.

Ja. Mange af Mazaks teknologier indeholder digitale elementer såsom CNC-styringer, softwareplatforme, forbundne maskiner og smarte fabrikssystemer, som falder ind under CRA’s brede definition af produkter, der kan oprette datakobling.

CRA trådte i kraft den 10. december 2024, idet de fleste bestemmelser træder i kraft 36 måneder senere, mens indberetningsforpligtelserne træder i kraft 21 måneder efter ikrafttrædelsen. Yderligere forpligtelser for producenter, herunder indberetning af sårbarheder, der aktivt udnyttes, træder i kraft den 11. september 2026.

Kunderne kan se frem til løbende forbedringer af:

• Sikkerhedsorienteret design
• Bedre beskyttelse mod cybertrusler
• Større gennemsigtighed omkring opdateringer til cybersikkerhed
• Øget robusthed i sammenkoblede produktionssystemer

Disse resultater er i tråd med CRA’s mål om at forbedre produktsikkerheden, beskytte brugerne mod cyberrisici og styrke tilliden til digitale teknologier.

Mazak fortsætter med at udvikle og forbedre sine procedurer for håndtering af sårbarheder for at opfylde CRA’s forventninger. Der er oprettet et supportteam for produkthændelser, der skal håndtere rapporter om sårbarheder i overensstemmelse med CRA, og som vil håndtere udnyttede sårbarheder og alvorlige hændelser inden for strenge tidsfrister (24 timer til tidlig varsling, 72 timer til fuldstændig underretning og endelig rapportering efter en rettelse).