A la manière du RGPD avec les données à caractère personnel, le Cyber Resilience Act impose aux fabricants, développeurs et revendeurs de produits connectés des obligations d’évaluation et d’information dans le domaine de la sécurité informatique. Bien que leur champ d’application soit différent, pour Pauline Mendiela, consultante au cabinet Finegan, ces deux textes poursuivent le même objectif : mieux protéger les données des consommateurs particuliers comme professionnels.
« Les deux textes se rejoignent : ils créent de la confiance entre l’utilisateur final et la personne qui commercialise le produit ou le service ; et in fine ils permettent de mieux protéger les données personnelles« , a déclaré Pauline Mendiela, consultante senior et déléguée à la protection des données du cabinet de conseil Finegan, comparant le Règlement général sur la protection des données (RGPD) et le Cyber Resilience Act (CRA). Tandis que le premier porte sur la protection des données à caractère personnel, le second vise à protéger les consommateurs et les entreprises des objets connectés non sécurisés grâce à de nouvelles normes de mise sur le marché unique.