參考資料：New rules for security of connected products in the UK and EU
日期：113年4月19日
文號：駐英經（113）經字第212/P200號（商情文號:第212號）
 
商情本文：
所有進入歐盟及英國市場之可連網/數位產品將受到新的法規約束，分別是歐盟資安韌性法(CRA)和英國的產品安全和電信基礎設施法(PSTIA )。英國政府已於2022年12月通過產品安全和電信基礎設施法(PSTIA)，其第1部分中與可連網設備有關的規定將於4月29日生效，即為2023產品安全和電信基礎設施條例（可連網設備產品之安全要求），其為該法第一個主要條例並詳列對製造商的安全要求。歐盟資安韌性法（CRA）的涵蓋內容則與PSTIA相似，目前該法已進入立法程序的最後階段，預計將於2024年第2季生效，預計在法案生效三年內分階段實施。

只要在法規範圍內的產品供應鏈，PSTIA和CRA皆詳列如何處理、管理、記錄和對外報告網路安全風險（包括弱點處理），預計將對業界帶來重大改變，這些產品也會受修訂的產品責任指令(Revised Product Liability Directive, PLD)、於歐盟實施高度共通程度之資安措施指令(NIS 2)、數位營運韌性法案(DORA)等法案影響，因此所有進入歐盟及英國市場之可連網/數位產品的廠商皆需提前做好準備，以遵守PSTIA的第1部分和CRA法規。