Put do sukladnosti · Smjernice

CRA vodič za proizvođače

Obveze koje Akt o kibernetičkoj otpornosti nameće proizvođačima proizvoda s digitalnim elementima; od procjene rizika do oznake CE i obveza nakon stavljanja na tržište.

Primjenjuje se na

Proizvodi s digitalnim elementima

Klase

Zadani · Važan · Kritičan

Sukladnost

Po klasi proizvoda

Označavanje

CE prije stavljanja na tržište

Potvrdite područje primjene i klasifikaciju

Art. 2 · 6 · 7

Utvrdite da je proizvod u području primjene i odredite njegovu klasu; to upravlja svakim sljedećim korakom.

✓Potvrdite da proizvod ima digitalne elemente i prisutnost na tržištu EU-a
✓Klasificirajte kao zadani, važan ili kritičan
✓Provjerite popise kategorija iz Priloga III./IV.

Alat za ovaj korak

Provedite procjenu kibernetičkosigurnosnih rizika

Art. 13(2)

Projektiranje proizvoda temeljite na dokumentiranoj procjeni kibernetičkosigurnosnih rizika.

✓Utvrdite prijetnje i primjenjive rizike
✓Odredite koji se bitni zahtjevi primjenjuju
✓Čuvajte procjenu uz svoju dokumentaciju

Zašto je važno

Procjena rizika temelj je koji će revizori i nadzor tržišta prvo zatražiti na uvid.

Ispunite bitne zahtjeve

Annex I · I

Projektirajte i proizvedite proizvod tako da zadovoljava sigurnosna svojstva iz Priloga I.

✓Konfiguracija sigurna po zadanim postavkama
✓Zaštita povjerljivosti i cjelovitosti
✓Otpornost i dostupnost osnovnih funkcija
✓Smanjena napadna površina

Alat za ovaj korak

Provodite postupanje s ranjivostima

Annex I · II

Provodite postupak postupanja s ranjivostima tijekom cijelog razdoblja podrške.

✓Održavajte SBOM
✓Ispravite i objavite ranjivosti
✓Pružajte besplatna sigurnosna ažuriranja

Alat za ovaj korak

Sastavite tehničku dokumentaciju

Prilog VII.

Sastavite i održavajte potpunu tehničku dokumentaciju prije stavljanja proizvoda na tržište.

✓Opis proizvoda i procjena rizika
✓Informacije o projektiranju i proizvodnji
✓EU izjava o sukladnosti

Odaberite put ocjenjivanja sukladnosti

Art. 32

Odaberite postupak ocjenjivanja koji odgovara klasi vašeg proizvoda.

✓Samoprocjena modulom A za zadane proizvode
✓Na temelju normi ili treće strane za važne proizvode
✓Europska certifikacija za kritične proizvode

Izjavite sukladnost i stavite oznaku CE

Art. 28 · 30

Ispunite izjavu i stavite oznaku koja označava sukladnost.

✓Sastavite i potpišite EU izjavu o sukladnosti
✓Stavite oznaku CE na vidljiv način
✓Osigurajte informacije i upute za korisnika

Alat za ovaj korak

Ispunite obveze nakon stavljanja na tržište

Art. 13(8) · 14

Pratite proizvod, izvješćujte prema potrebi i održavajte ga sigurnim tijekom cijelog njegova razdoblja podrške.

✓Prijavite aktivno iskorištavane ranjivosti i ozbiljne incidente
✓Poduzmite korektivne mjere za nesukladne proizvode
✓Surađujte s tijelima za nadzor tržišta

Vaša tekuća obveza

Razdoblje podrške mora biti najmanje pet godina (ili očekivani vijek trajanja proizvoda, ako je dulji), računajući od stavljanja na tržište EU-a. Tijekom njega morate postupati s ranjivostima i pružati besplatna sigurnosna ažuriranja; svako ažuriranje zatim mora ostati dostupno 10 godina, a tehnička dokumentacija i EU izjava moraju se čuvati 10 godina.

Besplatni alati za ovu ulogu

Svaki je alat u nastavku besplatan za upotrebu i otvara se ovdje u bočnoj ploči, tako da ne izgubite mjesto na kojem ste stali.

BesplatnoCRA brza provjera

Potvrdite primjenjuje li se Akt i koja vam je vjerojatna klasa.

Otvori ovdje →BesplatnoMatrica sukladnosti

Mapirajte svaku obvezu iz priloga I. i VII. i pratite je do dovršetka.

Otvori ovdje →BesplatnoKalkulator troškova

Procijenite jednokratni i godišnji trošak sukladnosti.

Otvori ovdje →BesplatnoAnalizator ranjivosti

Usporedite svoj SBOM s NVD-om i EUVD-om te pratite komponente na kraju životnog vijeka.

Otvori ovdje →BesplatnoGenerator DoC-a

Izradite EU izjavu o sukladnosti (Prilog V.) za svoj proizvod.