Onafhankelijke gids bij Verordening (EU) 2024/2847 · Status: van kracht
Deze pagina is een automatische (AI-)vertaling en is niet door een persoon gecontroleerd.
Weg naar naleving · Richtsnoeren

CRA-gids voor fabrikanten

De verplichtingen die de Cyber Resilience Act oplegt aan producenten van producten met digitale elementen; van risicobeoordeling tot CE-markering en verplichtingen na het in de handel brengen.

Van toepassing op
Producten met digitale elementen
Klassen
Standaard · Belangrijk · Kritiek
Conformiteit
Per productklasse
Markering
CE vóór het in de handel brengen

Compliancestappen

1

Bevestig het toepassingsgebied en de classificatie

Art. 2 · 6 · 7

Stel vast dat het product binnen het toepassingsgebied valt en bepaal de klasse ervan; dit bepaalt elke volgende stap.

  • Bevestig dat het product digitale elementen heeft en op de EU-markt aanwezig is
  • Classificeer als standaard, belangrijk of kritiek
  • Raadpleeg de categorielijsten van bijlage III / IV
Hulpmiddel voor deze stap
2

Voer een risicobeoordeling op het gebied van cyberbeveiliging uit

Art. 13(2)

Baseer het ontwerp van het product op een gedocumenteerde beoordeling van de cyberbeveiligingsrisico's.

  • Identificeer dreigingen en toepasselijke risico's
  • Bepalen welke essentiële eisen van toepassing zijn
  • Bewaar de beoordeling bij uw documentatie
Waarom het van belang is

De risicobeoordeling vormt de basis die auditors en het markttoezicht als eerste zullen willen inzien.

3

Voldoe aan de essentiële eisen

Annex I · I

Ontwerp en produceer het product zo dat het voldoet aan de beveiligingseigenschappen van bijlage I.

  • Standaard beveiligde configuratie
  • Bescherming van vertrouwelijkheid en integriteit
  • Veerkracht en beschikbaarheid van essentiële functies
  • Geminimaliseerd aanvalsoppervlak
Hulpmiddel voor deze stap
4

Voer kwetsbaarhedenbehandeling uit

Annex I · II

Voer gedurende de volledige ondersteuningsperiode een proces voor kwetsbaarhedenbehandeling uit.

  • Onderhoud een SBOM
  • Verhelp kwetsbaarheden en maak ze bekend
  • Verstrek gratis beveiligingsupdates
Hulpmiddel voor deze stap
5

Stel de technische documentatie samen

Bijlage VII

Stel het volledige technische dossier samen en houd het bij voordat u het product in de handel brengt.

  • Productbeschrijving en risicobeoordeling
  • Informatie over ontwerp en fabricage
  • EU-conformiteitsverklaring
6

Kies de conformiteitsbeoordelingsroute

Art. 32

Kies de beoordelingsprocedure die overeenkomt met uw productklasse.

  • Module A-zelfbeoordeling voor standaardproducten
  • Op normen gebaseerd of door een derde partij voor belangrijke producten
  • Europese certificering voor kritieke producten
7

Conformiteit verklaren en CE-markering aanbrengen

Art. 28 · 30

Voltooi de verklaring en breng de markering aan die naleving aanduidt.

  • Stel de EU-conformiteitsverklaring op en onderteken deze
  • Breng de CE-markering zichtbaar aan
  • Verstrek informatie en instructies voor de gebruiker
Hulpmiddel voor deze stap
8

Voldoe aan verplichtingen na het in de handel brengen

Art. 13(8) · 14

Monitor het product, meld waar vereist en houd het beveiligd gedurende de gehele ondersteuningsperiode.

  • Meld actief misbruikte kwetsbaarheden en ernstige incidenten
  • Neem corrigerende maatregelen voor niet-conforme producten
  • Werk samen met de markttoezichtautoriteiten
Uw doorlopende verplichting

De ondersteuningsperiode moet ten minste vijf jaar bedragen (of de verwachte levensduur van het product, indien die langer is), gerekend vanaf het moment dat het in de EU in de handel wordt gebracht. Gedurende deze periode moet u kwetsbaarheden behandelen en gratis beveiligingsupdates leveren; elke update moet vervolgens 10 jaar beschikbaar blijven, en het technisch dossier en de EU-conformiteitsverklaring moeten 10 jaar worden bewaard.

Gratis tools voor deze rol

Elke onderstaande tool is gratis te gebruiken en opent hier in een zijpaneel, zodat u uw plek niet kwijtraakt.

GratisCRA-snelcontrole

Bevestig of de verordening van toepassing is en wat uw waarschijnlijke klasse is.

Hier openen →GratisNalevingsmatrix

Breng elke verplichting uit bijlage I en VII in kaart en volg deze op tot afronding.

Hier openen →GratisKostencalculator

Schat de eenmalige en jaarlijkse kosten van naleving in.

Hier openen →GratisVulnerability Analyzer

Vergelijk uw SBOM met de NVD en EUVD, en houd End-of-Life-componenten in de gaten.

Hier openen →GratisDoC-generator

Genereer een EU-conformiteitsverklaring (bijlage V) voor uw product.

Hier openen →GratisClassificatiezoeker

Bepaal nauwkeurig of uw product standaard, belangrijk of kritiek is, op naam.

Hier openen →GratisPlanner voor de ondersteuningsperiode

Stel uw minimale ondersteuningsperiode in en markeer componenten die te vroeg hun End-of-Life bereiken.

Hier openen →
Meer richtsnoeren

Andere handleidingen voor belanghebbenden

S

Softwareontwikkelaars

Hoe de Cyber Resilience Act van toepassing is op softwareproducten; van veilige ontwikkeling tot kwetsbaarhedenbehandeling, SBOM's en de CE-markering.

Lees deze gids →
I

Importeurs en distributeurs

Wat marktdeelnemers moeten controleren voordat; en nadat; zij een product met digitale elementen op de EU-markt aanbieden.

Lees deze gids →
CE

Hoe een CE-markering te verkrijgen

De stappen om de conformiteit te verklaren en de CE-markering aan te brengen voor een product met digitale elementen.

Lees de gids →