O Cyber Resilience Act 🇪🇺
Uma referência independente sobre as obrigações que o regulamento impõe aos fabricantes, criadores de software, importadores e distribuidores; e uma via estruturada para a conformidade.
As fontes primárias, num formato legível
O texto legal, os seus anexos e as orientações oficiais; apresentados num formato de leitura limpo, com uma explicação em linguagem clara para as partes que dela necessitam.
O texto integral do Regulamento (UE) 2024/2847; todos os 71 artigos, navegáveis por capítulo.
→§ 2O CRA; anexosAnexos I–VIII: requisitos essenciais, classes de produtos e documentação técnica.
→§ 3Orientações da ComissãoAs mais recentes orientações oficiais sobre o âmbito de aplicação e a aplicação do regulamento.
→§ 4O regulamento, explicadoUma explicação, em linguagem clara, do âmbito de aplicação, das classes e das obrigações, com remissão para os artigos.
→As obrigações variam ao longo da cadeia de abastecimento
Programadores de software
Obrigações de desenvolvimento seguro, tratamento coordenado de vulnerabilidades e lista de materiais de software (SBOM).
Fabricantes
Requisitos essenciais, avaliação da conformidade e documentação técnica exigidos aos produtores.
Importadores e distribuidores
Deveres de diligência devida, verificação da marcação CE e conservação de registos para os operadores económicos.
Ferramentas para percorrer o regulamento
Disponibilizados gratuitamente para ajudar as partes interessadas a avaliar a sua situação; têm caráter informativo e não substituem uma avaliação da conformidade formal.
Estabelecer se o regulamento se aplica
Um questionário breve e estruturado que indica se um produto se enquadra no âmbito de aplicação do regulamento e qual a sua classe provável.
O que deve fornecer
- Um produto a avaliar
- Um minuto; sem registo
O que irá obter
- Se o CRA se aplica ao seu caso
- A classe provável do seu produto
- As obrigações subsequentes