Oberoende vägledning till förordning (EU) 2024/2847 · Status: i kraft
Denna sida är en automatisk (AI-)översättning och har inte granskats av en person.
Väg till efterlevnad · Vägledning

CRA-guide för tillverkare

De skyldigheter som cyberresiliensakten ålägger producenter av produkter med digitala element; från riskbedömning till CE-märkning och skyldigheter efter att produkten släppts ut på marknaden.

Gäller för
Produkter med digitala element
Klasser
Standard · Viktig · Kritisk
Överensstämmelse
Per produktklass
Märkning
CE-märkning före utsläppande på marknaden

Steg för efterlevnad

1

Bekräfta tillämpningsområde och klassificering

Art. 2 · 6 · 7

Fastställ att produkten omfattas av tillämpningsområdet och fastställ dess klass; detta styr alla senare steg.

  • Bekräfta att produkten har digitala element och en närvaro på EU-marknaden
  • Klassificera som standard, viktig eller kritisk
  • Kontrollera kategorilistorna i bilaga III/IV
Verktyg för detta steg
2

Genomför en cybersäkerhetsriskbedömning

Art. 13(2)

Basera produktens konstruktion på en dokumenterad bedömning av cybersäkerhetsriskerna.

  • Identifiera hot och tillämpliga risker
  • Fastställ vilka väsentliga krav som är tillämpliga
  • Behåll bedömningen tillsammans med din dokumentation
Varför det är viktigt

Riskbedömningen är den grund som revisorer och marknadskontroll först kommer att begära att få se.

3

Uppfyll de väsentliga kraven

Annex I · I

Konstruera och tillverka produkten så att den uppfyller säkerhetsegenskaperna i bilaga I.

  • Säker konfiguration som standard
  • Skydd av konfidentialitet och integritet
  • Resiliens och tillgänglighet för väsentliga funktioner
  • Minimerad attackyta
Verktyg för detta steg
4

Bedriv sårbarhetshantering

Annex I · II

Driv en process för sårbarhetshantering under hela stödperioden.

  • Upprätthåll en SBOM
  • Åtgärda och offentliggör sårbarheter
  • Tillhandahåll gratis säkerhetsuppdateringar
Verktyg för detta steg
5

Sammanställ teknisk dokumentation

Bilaga VII

Sammanställ och upprätthåll den fullständiga tekniska dokumentationen innan produkten släpps ut på marknaden.

  • Produktbeskrivning och riskbedömning
  • Information om konstruktion och tillverkning
  • EU-försäkran om överensstämmelse
6

Välj förfarande för bedömning av överensstämmelse

Art. 32

Välj det bedömningsförfarande som motsvarar er produktklass.

  • Module A-självbedömning för standardprodukter
  • Standardbaserad eller via tredje part för viktiga produkter
  • Europeisk certifiering för kritiska produkter
7

Försäkra överensstämmelse och anbringa CE-märkning

Art. 28 · 30

Slutför försäkran och anbringa den märkning som signalerar överensstämmelse.

  • Upprätta och underteckna EU-försäkran om överensstämmelse
  • Anbringa CE-märkningen synligt
  • Tillhandahåll information och instruktioner till användaren
Verktyg för detta steg
8

Uppfyll skyldigheter efter utsläppande på marknaden

Art. 13(8) · 14

Övervaka produkten, rapportera enligt kraven och håll den säker under hela dess stödperiod.

  • Rapportera aktivt utnyttjade sårbarheter och allvarliga incidenter
  • Vidta korrigerande åtgärder för produkter som inte överensstämmer
  • Samarbeta med marknadskontrollmyndigheterna
Din löpande skyldighet

Stödperioden ska vara minst fem år (eller produktens förväntade livslängd, om den är längre), räknat från det att produkten släpps ut på EU-marknaden. Under hela perioden ska ni hantera sårbarheter och tillhandahålla gratis säkerhetsuppdateringar; varje uppdatering ska därefter förbli tillgänglig i 10 år, och den tekniska dokumentationen och EU-försäkran ska bevaras i 10 år.

Gratis verktyg för denna roll

Varje verktyg nedan är gratis att använda och öppnas här i en sidopanel, så att du inte förlorar din plats.

GratisCRA Fast Check

Bekräfta om förordningen är tillämplig och vilken klass produkten sannolikt tillhör.

Öppna här →GratisEfterlevnadsmatris

Koppla varje skyldighet i bilaga I och VII och följ upp den tills den är slutförd.

Öppna här →GratisKostnadskalkylator

Uppskatta engångskostnaden och den årliga kostnaden för efterlevnad.

Öppna här →GratisSårbarhetsanalysverktyg

Korsreferera din SBOM mot NVD och EUVD, och håll koll på komponenter som når slutet av sin livscykel.

Öppna här →GratisDoC-generator

Generera en EU-försäkran om överensstämmelse (bilaga V) för din produkt.

Öppna här →GratisKlassificeringsverktyg

Fastställ med namn om er produkt är standard, viktig eller kritisk.

Öppna här →GratisPlanerare för stödperiod

Ange er minsta stödperiod och flagga komponenter som når End-of-Life för tidigt.

Öppna här →
Mer vägledning

Andra vägledningar för intressenter

S

Programvaruutvecklare

Hur cyberresiliensförordningen tillämpas på programvaruprodukter; från säker utveckling till sårbarhetshantering, SBOM och CE-märkning.

Läs denna vägledning →
I

Importörer och distributörer

Vad ekonomiska aktörer måste kontrollera innan; och efter; en produkt med digitala element tillhandahålls på EU-marknaden.

Läs denna vägledning →
CE

Så erhåller du en CE-märkning

Stegen för att försäkra om överensstämmelse och anbringa CE-märkning på en produkt med digitala element.

Läs vägledningen →