Fabrikanten dragen de zwaarste verantwoordelijkheid onder de Cyber Resilience Act. Wij begeleiden u stap voor stap naar volledige compliance.
De CRA legt fabrikanten van producten met digitale elementen de meest uitgebreide verplichtingen op. Van security-by-design en risicoanalyse tot technische documentatie, CE-markering en langdurig kwetsbaarhedenbeheer: het traject vereist juridische kennis, technische expertise en een gestructureerde aanpak. CRA-Portal helpt u dit overzichtelijk te maken.
Cyberveiligheid moet vanaf het ontwerp in uw product worden ingebouwd, niet als nagedachte worden toegevoegd.
U dient een gedocumenteerde cyberveiligheidsrisicobeoordeling uit te voeren voor elk product met digitale elementen.
Uitgebreide technische documentatie moet worden opgesteld en gedurende de levensduur van het product worden bijgehouden.
Een volledig overzicht van alle softwarecomponenten (inclusief open source) moet worden bijgehouden en op aanvraag beschikbaar zijn.
U bent verantwoordelijk voor het actief opsporen en verhelpen van kwetsbaarheden gedurende minimaal 5 jaar na markttoegang.
Actief uitgebuite kwetsbaarheden en beveiligingsincidenten moeten binnen 24 uur worden gemeld bij ENISA.
Uw product moet voorzien zijn van een geldige CE-markering op basis van een correcte conformiteitsbeoordeling.
U dient een DoC (Declaration of Conformity) op te stellen en beschikbaar te stellen voor markttoezichtautoriteiten.
Beveiligingsupdates moeten gedurende de gehele ondersteuningsperiode gratis beschikbaar worden gesteld.
Plan een vrijblijvend kennismakingsgesprek en ontdek hoe wij uw organisatie kunnen begeleiden naar volledige compliance.