Guida indipendente al Regolamento (UE) 2024/2847 · Stato: in vigore
Questa pagina è una traduzione automatica (IA) e non è stata revisionata da una persona.
Percorso verso la conformità · Orientamenti

Guida al CRA per i fabbricanti

Gli obblighi che il regolamento sulla ciberresilienza impone ai produttori di prodotti con elementi digitali; dalla valutazione del rischio alla marcatura CE e ai doveri successivi all'immissione sul mercato.

Si applica a
Prodotti con elementi digitali
Classi
Predefinito · Importante · Critico
Conformità
Per classe di prodotto
Marcatura
Marcatura CE prima dell'immissione sul mercato

Fasi della conformità

1

Confermare l'ambito di applicazione e la classificazione

Art. 2 · 6 · 7

Stabilire che il prodotto rientra nell'ambito di applicazione e determinarne la classe; ciò orienta ogni fase successiva.

  • Verificare che il prodotto abbia elementi digitali e una presenza sul mercato dell'UE
  • Classificare come predefinito, importante o critico
  • Consultare gli elenchi delle categorie dell'Allegato III / IV
Strumento per questa fase
2

Eseguire una valutazione dei rischi per la cibersicurezza

Art. 13(2)

Basare la progettazione del prodotto su una valutazione documentata dei rischi di cibersicurezza.

  • Individuare le minacce e i rischi applicabili
  • Determinare quali requisiti essenziali si applicano
  • Conservare la valutazione insieme alla documentazione
Perché è importante

La valutazione del rischio è la base che gli auditor e la vigilanza del mercato chiederanno di vedere per prima.

3

Soddisfare i requisiti essenziali

Annex I · I

Progettare e produrre il prodotto in modo da soddisfare le proprietà di sicurezza dell'Allegato I.

  • Configurazione sicura per impostazione predefinita
  • Protezione della riservatezza e dell'integrità
  • Resilienza e disponibilità delle funzioni essenziali
  • Superficie di attacco ridotta al minimo
Strumento per questa fase
4

Gestire le vulnerabilità

Annex I · II

Gestire un processo di gestione delle vulnerabilità per l'intero periodo di supporto.

  • Mantenere un SBOM
  • Correggere e divulgare le vulnerabilità
  • Fornire aggiornamenti di sicurezza gratuiti
Strumento per questa fase
5

Predisporre la documentazione tecnica

Allegato VII

Predisporre e mantenere il fascicolo tecnico completo prima di immettere il prodotto sul mercato.

  • Descrizione del prodotto e valutazione del rischio
  • Informazioni sulla progettazione e sulla fabbricazione
  • dichiarazione di conformità UE
6

Scegliere il percorso di valutazione della conformità

Art. 32

Seleziona la procedura di valutazione corrispondente alla classe del tuo prodotto.

  • Autovalutazione del Modulo A per i prodotti predefiniti
  • Basata su norme o da parte di terzi per i prodotti importanti
  • Certificazione europea per i prodotti critici
7

Dichiarare la conformità e apporre la marcatura CE

Art. 28 · 30

Completare la dichiarazione e apporre la marcatura che attesta la conformità.

  • Redigere e firmare la dichiarazione di conformità UE
  • Apporre visibilmente la marcatura CE
  • Fornire informazioni e istruzioni all'utente
Strumento per questa fase
8

Adempiere agli obblighi successivi all'immissione sul mercato

Art. 13(8) · 14

Monitorare il prodotto, effettuare le notifiche richieste e mantenerlo sicuro per l'intero periodo di supporto.

  • Segnalare le vulnerabilità sfruttate attivamente e gli incidenti gravi
  • Adottare misure correttive per i prodotti non conformi
  • Cooperare con le autorità di vigilanza del mercato
L'obbligo continuativo

Il periodo di supporto deve essere di almeno cinque anni (o pari alla vita utile prevista del prodotto, se superiore), calcolato a partire dall'immissione sul mercato dell'UE. Durante tale periodo è necessario gestire le vulnerabilità e fornire aggiornamenti di sicurezza gratuiti; ciascun aggiornamento deve poi rimanere disponibile per 10 anni, e il fascicolo tecnico e la dichiarazione di conformità UE devono essere conservati per 10 anni.

Strumenti gratuiti per questo ruolo

Ogni strumento qui sotto è gratis e si apre qui in un pannello laterale, così non perdi il segno.

GratisCRA Fast Check

Verificare se il regolamento si applica e quale sia la classe probabile.

Apri qui →GratisMatrice di conformità

Associa ogni obbligo degli Allegati I e VII e monitora i progressi fino al completamento.

Apri qui →GratisCalcolatore dei costi

Stima il costo una tantum e annuale della conformità.

Apri qui →GratisVulnerability Analyzer

Confronta il tuo SBOM con l'NVD e l'EUVD e tieni traccia dei componenti che raggiungono il fine vita.

Apri qui →GratisGeneratore di DoC

Genera una dichiarazione di conformità UE (Allegato V) per il tuo prodotto.

Apri qui →GratisStrumento di classificazione

Stabilire con precisione se il prodotto è predefinito, importante o critico, in base alla denominazione.

Apri qui →GratisPianificatore del periodo di supporto

Stabilisci il periodo minimo di supporto e segnala i componenti che raggiungono il fine vita troppo presto.

Apri qui →
Altri orientamenti

Altre guide per le parti interessate

S

Sviluppatori di software

Come il regolamento sulla ciberresilienza si applica ai prodotti software; dallo sviluppo sicuro alla gestione delle vulnerabilità, agli SBOM e alla marcatura CE.

Leggi questa guida →
I

Importatori e distributori

Ciò che gli operatori economici devono verificare prima; e dopo; aver messo a disposizione sul mercato dell'UE un prodotto con elementi digitali.

Leggi questa guida →
CE

Come ottenere la marcatura CE

Le fasi per dichiarare la conformità e apporre la marcatura CE su un prodotto con elementi digitali.

Leggi la guida →