Guia independente do Regulamento (UE) 2024/2847 · Estado: em vigor
Esta página é uma tradução automática (IA) e não foi revista por uma pessoa.
Caminho para a conformidade · Orientações

Guia do CRA para fabricantes

As obrigações que o Cyber Resilience Act impõe aos produtores de produtos com elementos digitais; desde a avaliação dos riscos até à marcação CE e aos deveres pós-comercialização.

Aplica-se a
Produtos com elementos digitais
Classes
Por defeito · Importante · Crítico
Conformidade
Por classe de produto
Marcação
Marcação CE antes da colocação no mercado

Etapas de conformidade

1

Confirme o âmbito de aplicação e a classificação

Art. 2 · 6 · 7

Determinar que o produto está abrangido pelo âmbito de aplicação e estabelecer a sua classe; isto condiciona todos os passos seguintes.

  • Confirme que o produto possui elementos digitais e presença no mercado da UE
  • Classifique como por defeito, importante ou crítico
  • Consulte as listas de categorias dos anexos III / IV
Ferramenta para esta etapa
2

Realizar uma avaliação dos riscos de cibersegurança

Art. 13(2)

Basear a conceção do produto numa avaliação documentada dos riscos de cibersegurança.

  • Identifique as ameaças e os riscos aplicáveis
  • Determinar quais os requisitos essenciais aplicáveis
  • Conservar a avaliação juntamente com a sua documentação
Porque é importante

A avaliação dos riscos é o alicerce que os auditores e a fiscalização do mercado pedirão para ver em primeiro lugar.

3

Cumprir os requisitos essenciais

Annex I · I

Conceber e produzir o produto de modo a satisfazer as propriedades de segurança do anexo I.

  • Configuração segura por defeito
  • Proteção da confidencialidade e da integridade
  • Resiliência e disponibilidade das funções essenciais
  • Superfície de ataque minimizada
Ferramenta para esta etapa
4

Operar o tratamento de vulnerabilidades

Annex I · II

Manter um processo de tratamento de vulnerabilidades durante todo o período de apoio.

  • Manter uma SBOM
  • Corrigir e divulgar as vulnerabilidades
  • Disponibilizar atualizações de segurança gratuitas
Ferramenta para esta etapa
5

Compilar a documentação técnica

Anexo VII

Reunir e manter o processo técnico completo antes de colocar o produto no mercado.

  • Descrição do produto e avaliação dos riscos
  • Informação sobre a conceção e o fabrico
  • Declaração UE de conformidade
6

Escolha o procedimento de avaliação da conformidade

Art. 32

Selecione o procedimento de avaliação correspondente à classe do seu produto.

  • Autoavaliação do módulo A para produtos por defeito
  • Baseada em normas ou por terceiros para produtos importantes
  • Certificação europeia para produtos críticos
7

Declarar a conformidade e apor a marcação CE

Art. 28 · 30

Preencha a declaração e aponha a marcação que sinaliza a conformidade.

  • Elabore e assine a declaração UE de conformidade
  • Apor a marcação CE de forma visível
  • Fornecer informações e instruções ao utilizador
Ferramenta para esta etapa
8

Cumprir as obrigações pós-comercialização

Art. 13(8) · 14

Monitorizar o produto, comunicar conforme exigido e mantê-lo seguro durante todo o seu período de apoio.

  • Notificar as vulnerabilidades ativamente exploradas e os incidentes graves
  • Tomar medidas corretivas para produtos não conformes
  • Coopere com as autoridades de fiscalização do mercado
A sua obrigação contínua

O período de apoio deve ser de pelo menos cinco anos (ou o tempo de vida previsto do produto, se for mais longo), contado a partir do momento em que o produto é colocado no mercado da UE. Ao longo desse período, deve proceder ao tratamento de vulnerabilidades e fornecer atualizações de segurança gratuitas; cada atualização deve depois permanecer disponível durante 10 anos, e a documentação técnica e a declaração UE de conformidade devem ser conservadas durante 10 anos.

Ferramentas gratuitas para esta função

Todas as ferramentas abaixo são gratuitas e abrem aqui num painel lateral, para que não perca o seu lugar.

GratuitoVerificação Rápida do CRA

Confirme se o Act se aplica e qual a sua classe provável.

Abrir aqui →GratuitoMatriz de conformidade

Associe todas as obrigações dos anexos I e VII e acompanhe-as até à conclusão.

Abrir aqui →GratuitoCalculadora de custos

Estime o custo pontual e anual da conformidade.

Abrir aqui →GratuitoVulnerability Analyzer

Cruze a sua lista de materiais de software com a NVD e a EUVD e acompanhe os componentes em fim de vida (End-of-Life).

Abrir aqui →GratuitoGerador de DoC

Gere uma declaração UE de conformidade (anexo V) para o seu produto.

Abrir aqui →GratuitoLocalizador de classificação

Determine com precisão se o seu produto é predefinido, importante ou crítico, pela designação.

Abrir aqui →GratuitoPlaneador do período de apoio

Defina o seu período de apoio mínimo e assinale os componentes que atingem o fim de vida demasiado cedo.

Abrir aqui →
Mais orientações

Outros guias para partes interessadas

S

Programadores de software

Como o Regulamento Ciber-Resiliência se aplica aos produtos de software; desde o desenvolvimento seguro até ao tratamento de vulnerabilidades, às listas de materiais de software e à marcação CE.

Ler este guia →
I

Importadores e distribuidores

O que os operadores económicos devem verificar antes; e depois; de disponibilizarem um produto com elementos digitais no mercado da UE.

Ler este guia →
CE

Como obter uma marcação CE

As etapas para declarar a conformidade e apor a marcação CE num produto com elementos digitais.

Ler o guia →