Im Rahmen des Meldesystems des CRA müssen Hersteller ihren Sicherheitsbetrieb an strenge Meldefristen anpassen. Sobald sie von einer aktiv ausgenutzten Schwachstelle oder einem Vorfall mit schwerwiegenden Auswirkungen Kenntnis erlangen, sind die Stellen gesetzlich verpflichtet, innerhalb von 24 Stunden eine „Frühwarnung“ einzureichen.
Darüber hinaus muss innerhalb von 72 Stunden eine umfassende Vorfallmeldung folgen, die den technischen Umfang und die vorgeschlagenen Gegenmaßnahmen darlegt. ENISA empfiehlt Organisationen dringend, diese Fristen in ihre Notfallpläne für die Reaktion auf Vorfälle zu integrieren und ihre Triage-Prozesse zu automatisieren, um eine reibungslose Einhaltung zu gewährleisten und das Expositionsfenster für europäische Verbraucher zu minimieren.