L’European Cyber ​​Resilience Act (CRA) è un regolamento europeo che descrive i requisiti di sicurezza informatica per i prodotti hardware e software con elementi digitali immessi sul mercato dell’Unione Europea. I produttori saranno tenuti prendere sul serio la sicurezza durante l'intero ciclo di vita di un prodotto, fin dalle prime fasi di progettazione. Un requisito che ricorda quello di “privacy by design” del GDPR.