Definisi
Batas waktu keras September 2026 bagi pemasok perangkat lunak dan perangkat keras untuk memenuhi standar keamanan siber UE, termasuk notifikasi peringatan dini 24 jam dan garis waktu pengungkapan kerentanan 72 jam. Organisasi yang menjual produk terhubung atau perangkat lunak ke UE harus mematuhi atau menghadapi penalti dan pembatasan akses pasar.
Mengapa penting
Tidak seperti AI Act (yang memiliki implementasi bertahun-tahun), CRA adalah kepatuhan regulasi dengan batas waktu keras. Ketidakpatuhan berarti Anda tidak dapat secara legal menjual ke pasar UE. Bagi vendor infrastruktur AI dan platform SaaS, kepatuhan CRA kini menjadi kritis secara operasional.