Il-CRA japplika għal prodotti b'elementi diġitali magħmula disponibbli fis-suq tal-UE li l-użu intenzjonat jew raġonevolment prevedibbli tagħhom jinkludi konnessjoni tad-data diretta jew indiretta. Jekk il-prodott tiegħek fih software jew firmware u jasal fis-suq tal-UE, x'aktarx li jaqa' fil-kamp ta' applikazzjoni. Art. 2 L-aktar mod mgħaġġel biex tivverifika huwa l-awtovalutazzjoni.
Għajnuna · FAQ
Mistoqsijiet frekwenti
Tweġibiet konċiżi għall-mistoqsijiet li l-partijiet ikkonċernati jsaqsu l-aktar spiss dwar l-Att dwar ir-Reżiljenza Ċibernetika, b'referenzi għat-test.
Mistoqsijiet u Tweġibiet
Il-klassifikazzjoni ssegwi l-funzjonalità ewlenija tal-prodott, u mhux kull karatteristika li jinkludi. Jekk il-funzjoni ewlenija taqbel ma' kategorija msemmija fl-Anness III, il-prodott huwa 'importanti' (Klassi I jew II); jekk taqbel mal-Anness IV huwa 'kritiku'; inkella huwa 'awtomatiku'. Kapaċità bħall-ġestjoni tal-identità jew VPN, inkluża biss bħala karatteristika, ma tagħmilx il-prodott 'importanti' sakemm dak ma jkunx l-iskop ewlieni tiegħu. Fejn tista' tapplika aktar minn kategorija waħda, tapplika l-klassi aktar stretta. Art. 7
Is-software b'sors miftuħ mhux kummerċjali żviluppat barra minn attività kummerċjali huwa fil-biċċa l-kbira barra mill-kamp ta' applikazzjoni. L-amministraturi tas-software b'sors miftuħ għandhom sett ta' obbligi eħfef u mfassal apposta. Il-komponenti b'sors miftuħ fornuti fil-kors ta' attività kummerċjali jistgħu jaqgħu fil-kamp ta' applikazzjoni.
Is-servizzi awtonomi ġeneralment huma barra mill-CRA. Madankollu, is-soluzzjonijiet remoti tal-ipproċessar tad-data li huma meħtieġa biex prodott iwettaq il-funzjonijiet tiegħu jiġu ttrattati bħala parti minn dak il-prodott u jaqgħu fil-kamp ta' applikazzjoni. Art. 3(2)
Iva. Il-CRA japplika għal prodotti mqiegħda fis-suq tal-UE irrispettivament minn fejn huwa stabbilit il-manifattur. Il-manifatturi barra mill-UE jridu jiżguraw li operatur ekonomiku stabbilit fl-Unjoni jkun responsabbli mill-obbligi rilevanti.
Dawn jaqgħu f'żewġ partijiet tal-Anness I: proprjetajiet tas-sigurtà li l-prodott irid ikollu (sigur b'mod awtomatiku, kunfidenzjalità, integrità, disponibbiltà, superfiċje tal-attakk minimizzata, aġġornamenti tas-sigurtà) u proċessi tal-ġestjoni tal-vulnerabbiltajiet li l-manifattur irid jopera (SBOM, rimedju, żvelar ikkoordinat). Anness I
Iva. Il-manifatturi jridu jidentifikaw u jiddokumentaw il-komponenti li jinsabu fil-prodott, inkluż billi jfasslu distinta tal-materjali tas-software f'format użat komunement u li jinqara mill-magni. Anness I · II(1)
Il-perjodu ta' appoġġ huwa ż-żmien li matulu manifattur irid jipprovdi aġġornamenti tas-sigurtà. Irid jirrifletti l-perjodu li fih il-prodott huwa raġonevolment mistenni li jintuża; il-gwida tal-Kummissjoni tindika li dan ġeneralment għandu jkun tal-anqas ħames snin sakemm l-użu mistenni ma jkunx iqsar. Art. 13(8)
Il-vulnerabbiltajiet sfruttati b'mod attiv u l-inċidenti gravi li jaffettwaw is-sigurtà tal-prodott iridu jiġu nnotifikati lill-ENISA u lis-CSIRT rilevanti. Twissija bikrija hija dovuta fi żmien 24 siegħa minn meta wieħed isir konxju, segwita minn notifika aktar sħiħa u rapport finali. Art. 14
L-Att daħal fis-seħħ fl-10 ta' Diċembru 2024. L-obbligi ta' rappurtar japplikaw minn Settembru 2026 (21 xahar wara) u l-biċċa l-kbira tal-obbligi japplikaw minn Diċembru 2027 (36 xahar wara). Art. 71
Il-ksur tar-rekwiżiti essenzjali jew tal-obbligi tal-manifattur jista' jwassal għal multi sa €15-il miljun jew 2.5% tal-fatturat annwali totali madwar id-dinja, skont liema jkun l-ogħla. Limiti aktar baxxi japplikaw għal ksur ieħor u għall-għoti ta' informazzjoni żbaljata.
L-obbligi ta' rappurtar tal-Artikolu 14 isiru infurzabbli fil-11 ta' Settembru 2026. L-ENISA qed tistabbilixxi l-pjattaforma unika ta' rappurtar taħt l-Artikolu 16, li permezz tagħha l-manifatturi se jinnotifikaw il-vulnerabbiltajiet sfruttati b'mod attiv u l-inċidenti gravi lill-ENISA u lis-CSIRT nazzjonali; hija maħsuba li tkun operattiva sa dik id-data. Art. 14
It-talba għall-istandardizzazzjoni M/606 tal-Kummissjoni ġiet aċċettata minn CEN, CENELEC u ETSI fl-2025, u tkopri madwar 41 standard (orizzontali u speċifiċi għall-prodott). Iż-żewġ standards orizzontali ewlenin (żvilupp sigur u ġestjoni tal-vulnerabbiltajiet) huma mistennija sat-30 ta' Awwissu 2026, l-istandards vertikali tal-prodotti sat-30 ta' Ottubru 2026, u l-istandards orizzontali li jifdal sat-30 ta' Ottubru 2027, qabel l-applikazzjoni sħiħa f'Diċembru 2027. Is-segwiment ta' standard armonizzat iċċitat jagħti preżunzjoni ta' konformità. Anness I
Wettaq ir-rotta tal-valutazzjoni tal-konformità għall-klassi tal-prodott tiegħek, iġbor id-dokumentazzjoni teknika, fassal u ffirma d-dikjarazzjoni ta' konformità tal-UE, u mbagħad waħħal l-immarkar CE. Il-prodotti awtomatiċi jistgħu jiġu awtovalutati; il-prodotti importanti u kritiċi jeħtieġu rotot aktar stretti. Art. 28 · 32
Ibda bil-CRA Fast Check biex tikkonferma l-kamp ta' applikazzjoni u l-klassi, segwi l-gwida miktuba għar-rwol tiegħek, u uża l-matriċi tal-konformità biex issegwi r-rekwiżiti essenzjali sat-tlestija.
Ma sibtx it-tweġiba tiegħek?
Ikkonferma l-pożizzjoni tal-prodott tiegħek bl-awtovalutazzjoni bla ħlas, jew aqra l-ispjegazzjoni f'lingwaġġ sempliċi.