CRA indfører skarpe frister for rapportering af udnyttede sårbarheder til ENISA. Hvordan opbygger man et Product Security Incident Response Team (PSIRT), der kan agere hurtigt nok? Hvordan håndterer man balancen mellem åbenhed og sikkerhedsrisiko?