Los fabricantes tienen las mayores responsabilidades bajo el Cyber Resilience Act. Le guiamos paso a paso hacia el pleno cumplimiento.
El CRA impone a los fabricantes de productos con elementos digitales las obligaciones más amplias. Desde la seguridad por diseño y la evaluación de riesgos hasta la documentación técnica, el marcado CE y la gestión a largo plazo de vulnerabilidades: el proceso requiere conocimiento jurídico, experiencia técnica y un enfoque estructurado. CRA-Portal le ayuda a hacerlo manejable.
La ciberseguridad debe incorporarse en su producto desde la fase de diseño, no añadirse como medida posterior.
Debe realizar una evaluación documentada de riesgos de ciberseguridad para cada producto con elementos digitales.
Debe elaborarse y mantenerse documentación técnica completa durante toda la vida útil del producto.
Debe mantenerse un inventario completo de todos los componentes de software (incluido el código abierto) y estar disponible a petición.
Es responsable de identificar y corregir activamente las vulnerabilidades durante al menos 5 años después del acceso al mercado.
Las vulnerabilidades explotadas activamente y los incidentes de seguridad deben notificarse a ENISA en un plazo de 24 horas.
Su producto debe llevar un marcado CE válido basado en una evaluación de conformidad correcta.
Debe elaborar una DoC (Declaración de Conformidad) y ponerla a disposición de las autoridades de vigilancia del mercado.
Las actualizaciones de seguridad deben proporcionarse gratuitamente durante todo el período de asistencia.
Programe una reunión de presentación sin compromiso y descubra cómo podemos guiar a su organización hacia el pleno cumplimiento.