Průvodce CRA pro výrobce

Určete, že produkt spadá do oblasti působnosti, a stanovte jeho třídu; to určuje každý další krok.

• ✓Ověřte, že produkt má digitální prvky a je přítomen na trhu EU
• ✓Zařaďte jako výchozí, významný nebo kritický
• ✓Projděte seznamy kategorií podle přílohy III / IV

Založte návrh produktu na zdokumentovaném posouzení kybernetických bezpečnostních rizik.

• ✓Identifikujte hrozby a relevantní rizika
• ✓Určete, které základní požadavky se uplatní
• ✓Uchovávejte posouzení spolu se svou dokumentací

Navrhněte a vyrobte produkt tak, aby splňoval bezpečnostní vlastnosti podle přílohy I.

• ✓Konfigurace bezpečná ve výchozím nastavení
• ✓Ochrana důvěrnosti a integrity
• ✓Odolnost a dostupnost základních funkcí
• ✓Minimalizovaný prostor pro útok

Provozujte proces řešení zranitelností po celé období podpory.

• ✓Udržujte SBOM
• ✓Napravujte a zveřejňujte zranitelnosti
• ✓Poskytujte bezplatné bezpečnostní aktualizace

Sestavte a udržujte kompletní technickou dokumentaci před uvedením produktu na trh.

• ✓Popis produktu a posouzení rizik
• ✓Informace o návrhu a výrobě
• ✓EU prohlášení o shodě

Vyberte postup posouzení, který odpovídá třídě vašeho produktu.

• ✓Samoposouzení podle modulu A pro výchozí produkty
• ✓Na základě norem nebo třetí stranou pro významné produkty
• ✓Evropská certifikace pro kritické produkty

Vyplňte prohlášení a připojte označení, které signalizuje soulad.

• ✓Vypracujte a podepište EU prohlášení o shodě
• ✓Připojte označení CE viditelně
• ✓Poskytněte informace a pokyny pro uživatele

Monitorujte produkt, oznamujte podle požadavků a udržujte jej zabezpečený po celé jeho období podpory.

• ✓Oznamujte aktivně zneužívané zranitelnosti a závažné incidenty
• ✓Přijměte nápravná opatření u produktů, které nesplňují požadavky
• ✓Spolupracujte s orgány dozoru nad trhem