I produttori hanno le maggiori responsabilità ai sensi del Cyber Resilience Act. Vi guidiamo passo dopo passo verso la piena conformità.
Il CRA impone ai produttori di prodotti con elementi digitali gli obblighi più estesi. Dalla sicurezza by design e dalla valutazione dei rischi alla documentazione tecnica, la marcatura CE e la gestione a lungo termine delle vulnerabilità: il processo richiede conoscenza giuridica, competenza tecnica e un approccio strutturato. CRA-Portal vi aiuta a renderlo gestibile.
La cybersicurezza deve essere integrata nel prodotto fin dalla fase di progettazione, non aggiunta come misura successiva.
È necessario eseguire una valutazione documentata dei rischi di cybersicurezza per ogni prodotto con elementi digitali.
Deve essere predisposta e mantenuta una documentazione tecnica completa per tutta la vita del prodotto.
Deve essere mantenuto un inventario completo di tutti i componenti software (incluso l'open source) e disponibile su richiesta.
Siete responsabili dell'identificazione e della correzione attiva delle vulnerabilità per almeno 5 anni dall'immissione sul mercato.
Le vulnerabilità attivamente sfruttate e gli incidenti di sicurezza devono essere segnalati all'ENISA entro 24 ore.
Il prodotto deve recare una marcatura CE valida basata su una corretta valutazione della conformità.
È necessario redigere una DoC (Dichiarazione di Conformità) e renderla disponibile alle autorità di sorveglianza del mercato.
Gli aggiornamenti di sicurezza devono essere forniti gratuitamente per tutto il periodo di assistenza.
Programmate un incontro di presentazione senza impegno e scoprite come possiamo guidare la vostra organizzazione verso la piena conformità.