Vej til overholdelse · Vejledning

CRA-vejledning for fabrikanter

De forpligtelser, Cyber Resilience Act pålægger producenter af produkter med digitale elementer; fra risikovurdering til CE-mærkning og forpligtelser efter markedsføring.

Gælder for

Produkter med digitale elementer

Klasser

Standard · Vigtig · Kritisk

Overensstemmelse

Pr. produktklasse

Mærkning

CE inden markedsføring

Bekræft anvendelsesområde og klassifikation

Art. 2 · 6 · 7

Fastlæg, at produktet er omfattet af anvendelsesområdet, og fastsæt dets klasse; dette er afgørende for alle efterfølgende trin.

✓Bekræft, at produktet har digitale elementer og er til stede på EU-markedet
✓Klassificér som standard, vigtigt eller kritisk
✓Gennemgå kategorilisterne i bilag III / IV

Værktøj til dette trin

Foretag en cybersikkerhedsrisikovurdering

Art. 13(2)

Baser produktets design på en dokumenteret vurdering af cybersikkerhedsrisiciene.

✓Identificér trusler og relevante risici
✓Fastlæg, hvilke væsentlige krav der finder anvendelse
✓Opbevar vurderingen sammen med din dokumentation

Hvorfor det betyder noget

Risikovurderingen er det grundlag, revisorer og markedsovervågningen først vil bede om at se.

Opfyld de væsentlige krav

Annex I · I

Design og fremstil produktet, så det opfylder sikkerhedsegenskaberne i bilag I.

✓Sikker-som-standard-konfiguration
✓Beskyttelse af fortrolighed og integritet
✓Modstandsdygtighed og tilgængelighed af væsentlige funktioner
✓Minimeret angrebsflade

Værktøj til dette trin

Driv sårbarhedshåndtering

Annex I · II

Driv en proces for sårbarhedshåndtering i hele supportperioden.

✓Vedligehold en SBOM
✓Afhjælp og oplys om sårbarheder
✓Lever gratis sikkerhedsopdateringer

Værktøj til dette trin

Udarbejd teknisk dokumentation

Bilag VII

Saml og vedligehold hele den tekniske dokumentation, inden produktet bringes i omsætning.

✓Produktbeskrivelse og risikovurdering
✓Design- og fremstillingsoplysninger
✓EU-overensstemmelseserklæring

Vælg overensstemmelsesvurderingsruten

Art. 32

Vælg den vurderingsprocedure, der svarer til din produktklasse.

✓Modul A-selvvurdering for standardprodukter
✓Standardbaseret eller tredjepart for vigtige produkter
✓Europæisk certificering for kritiske produkter

Erklær overensstemmelse og anbring CE

Art. 28 · 30

Udfærdig erklæringen, og anbring den mærkning, der signalerer overholdelse.

✓Udfærdig og underskriv EU-overensstemmelseserklæringen
✓Anbring CE-mærkningen synligt
✓Stil brugeroplysninger og -instruktioner til rådighed

Værktøj til dette trin

Opfyld forpligtelserne efter markedsføring

Art. 13(8) · 14

Overvåg produktet, rapportér efter behov, og hold det sikkert i hele dets supportperiode.

✓Indberet aktivt udnyttede sårbarheder og alvorlige hændelser
✓Træf korrigerende foranstaltninger for produkter, der ikke er i overensstemmelse
✓Samarbejd med markedsovervågningsmyndighederne

Din løbende forpligtelse

Supportperioden skal være mindst fem år (eller produktets forventede levetid, hvis denne er længere), regnet fra det tidspunkt, hvor det bringes i omsætning på EU-markedet. I hele perioden skal du håndtere sårbarheder og levere gratis sikkerhedsopdateringer; hver opdatering skal derefter forblive tilgængelig i 10 år, og den tekniske dokumentation og EU-erklæringen skal opbevares i 10 år.

Gratis værktøjer til denne rolle

Alle værktøjer nedenfor er gratis at bruge og åbner her i et sidepanel, så du ikke mister din placering.

GratisCRA Fast Check

Bekræft, om forordningen finder anvendelse, og din sandsynlige klasse.

Åbn her →GratisOverensstemmelsesmatrix

Kortlæg hver forpligtelse i bilag I og VII, og spor den til mål.

Åbn her →GratisOmkostningsberegner

Estimér engangs- og de årlige omkostninger ved overholdelse.

Åbn her →GratisVulnerability Analyzer

Krydsreferer din SBOM mod NVD og EUVD, og spor End-of-Life-komponenter.

Åbn her →GratisDoC-generator

Generér en EU-overensstemmelseserklæring (bilag V) for dit produkt.