Gwida indipendenti dwar ir-Regolament (UE) 2024/2847 · Status: fis-seħħ
Din il-paġna hija traduzzjoni awtomatika (IA) u ma ġietx riveduta minn persuna.
Triq lejn il-konformità · Gwida

Gwida CRA għall-manifatturi

L-obbligi li l-Att dwar ir-Reżiljenza Ċibernetika jimponi fuq il-produtturi ta' prodotti b'elementi diġitali; mill-valutazzjoni tar-riskju sal-immarkar CE u d-dmirijiet ta' wara t-tqegħid fis-suq.

Japplika għal
Prodotti b'elementi diġitali
Klassijiet
Awtomatiku · Importanti · Kritiku
Konformità
Skont il-klassi tal-prodott
Immarkar
CE qabel it-tqegħid fis-suq

Passi tal-konformità

1

Ikkonferma l-kamp ta' applikazzjoni u l-klassifikazzjoni

Art. 2 · 6 · 7

Iddetermina li l-prodott jaqa' fil-kamp ta' applikazzjoni u stabbilixxi l-klassi tiegħu; dan imexxi kull pass aktar tard.

  • Ikkonferma li l-prodott għandu elementi diġitali u preżenza fis-suq tal-UE
  • Ikklassifika bħala awtomatiku, importanti jew kritiku
  • Iċċekkja l-listi tal-kategoriji tal-Anness III / IV
Għodda għal dan il-pass
2

Wettaq valutazzjoni tar-riskju taċ-ċibersigurtà

Art. 13(2)

Ibbaża d-disinn tal-prodott fuq valutazzjoni dokumentata tar-riskji taċ-ċibersigurtà.

  • Identifika t-theddidiet u r-riskji applikabbli
  • Iddetermina liema rekwiżiti essenzjali japplikaw
  • Żomm il-valutazzjoni mad-dokumentazzjoni tiegħek
Għaliex jgħodd

Il-valutazzjoni tar-riskju hija l-pedament li l-awdituri u s-sorveljanza tas-suq se jitolbu jaraw l-ewwel.

3

Issodisfa r-rekwiżiti essenzjali

Annex I · I

Iddisinja u pproduċi l-prodott biex jissodisfa l-proprjetajiet tas-sigurtà tal-Anness I.

  • Konfigurazzjoni sigura b'mod awtomatiku
  • Protezzjoni tal-kunfidenzjalità u tal-integrità
  • Reżiljenza u disponibbiltà tal-funzjonijiet essenzjali
  • Superfiċje tal-attakk minimizzata
Għodda għal dan il-pass
4

Opera l-ġestjoni tal-vulnerabbiltajiet

Annex I · II

Opera proċess ta' ġestjoni tal-vulnerabbiltajiet għall-perjodu ta' appoġġ kollu.

  • Żomm SBOM
  • Irrimedja u iżvela l-vulnerabbiltajiet
  • Ipprovdi aġġornamenti tas-sigurtà bla ħlas
Għodda għal dan il-pass
5

Iġbor id-dokumentazzjoni teknika

Anness VII

Iġbor u żomm il-fajl tekniku sħiħ qabel ma tqiegħed il-prodott fis-suq.

  • Deskrizzjoni tal-prodott u valutazzjoni tar-riskju
  • Informazzjoni dwar id-disinn u l-manifattura
  • Dikjarazzjoni ta' konformità tal-UE
6

Agħżel ir-rotta tal-valutazzjoni tal-konformità

Art. 32

Agħżel il-proċedura ta' valutazzjoni li taqbel mal-klassi tal-prodott tiegħek.

  • Awtovalutazzjoni Module A għall-prodotti awtomatiċi
  • Ibbażat fuq standards jew parti terza għall-prodotti importanti
  • Ċertifikazzjoni Ewropea għall-prodotti kritiċi
7

Iddikjara l-konformità u waħħal CE

Art. 28 · 30

Lesti d-dikjarazzjoni u applika l-immarkar li jindika l-konformità.

  • Fassal u ffirma d-dikjarazzjoni ta' konformità tal-UE
  • Twaħħal l-immarkar CE b'mod viżibbli
  • Ipprovdi informazzjoni u struzzjonijiet għall-utent
Għodda għal dan il-pass
8

Issodisfa l-obbligi ta' wara t-tqegħid fis-suq

Art. 13(8) · 14

Immonitorja l-prodott, irrapporta kif meħtieġ u żommu sigur għall-perjodu ta' appoġġ kollu tiegħu.

  • Irrapporta l-vulnerabbiltajiet sfruttati b'mod attiv u l-inċidenti gravi
  • Ħu azzjoni korrettiva għal prodotti mhux konformi
  • Ikkoopera mal-awtoritajiet tas-sorveljanza tas-suq
L-obbligu kontinwu tiegħek

Il-perjodu ta' appoġġ irid ikun tal-anqas ħames snin (jew il-ħajja mistennija tal-prodott, jekk tkun itwal), magħdud minn meta jitqiegħed fis-suq tal-UE. Matulu trid timmaniġġja l-vulnerabbiltajiet u tipprovdi aġġornamenti tas-sigurtà bla ħlas; kull aġġornament irid imbagħad jibqa' disponibbli għal 10 snin, u l-fajl tekniku u d-dikjarazzjoni tal-UE jridu jinżammu għal 10 snin.

Għodod bla ħlas għal dan ir-rwol

Kull għodda hawn taħt hija bla ħlas u tinfetaħ hawn f'pannell ġenbi, biex ma titlifx fejn kont.

Bla ħlasCRA Fast Check

Ikkonferma jekk l-Att japplikax u l-klassi probabbli tiegħek.

Iftaħ hawn →Bla ħlasMatriċi tal-konformità

Immappja kull obbligu tal-Anness I u VII u segwih sat-tlestija.

Iftaħ hawn →Bla ħlasKalkulatur tal-ispiża

Stima l-ispiża ta' darba u annwali tal-konformità.

Iftaħ hawn →Bla ħlasAnalizzatur tal-Vulnerabbiltajiet

Ikkonfronta s-SBOM tiegħek mal-NVD u l-EUVD, u segwi l-komponenti li jilħqu t-Tmiem tal-Ħajja.

Iftaħ hawn →Bla ħlasĠeneratur tad-DoC

Iġġenera Dikjarazzjoni ta' Konformità tal-UE (Anness V) għall-prodott tiegħek.

Iftaħ hawn →Bla ħlasLokalizzatur tal-klassifikazzjoni

Iddetermina b'eżattezza jekk il-prodott tiegħek huwiex awtomatiku, importanti jew kritiku, b'isem.

Iftaħ hawn →Bla ħlasPjanifikatur tal-perjodu ta' appoġġ

Issettja l-perjodu ta' appoġġ minimu tiegħek u immarka komponenti li jilħqu t-Tmiem tal-Ħajja kmieni wisq.

Iftaħ hawn →
Aktar gwida

Gwidi oħra għall-partijiet ikkonċernati

S

Żviluppaturi tas-software

Kif l-Att dwar ir-Reżiljenza Ċibernetika japplika għall-prodotti tas-software; mill-iżvilupp sigur sal-ġestjoni tal-vulnerabbiltajiet, is-SBOMs u l-immarkar CE.

Aqra din il-gwida →
I

Importaturi u distributuri

Dak li l-operaturi ekonomiċi jridu jivverifikaw qabel; u wara; ma jagħmlu prodott b'elementi diġitali disponibbli fis-suq tal-UE.

Aqra din il-gwida →
CE

Kif tikseb immarkar CE

Il-passi biex tiddikjara l-konformità u twaħħal l-immarkar CE għal prodott b'elementi diġitali.

Aqra l-gwida →