CRA per i fabbricanti italiani: ACN, ACCREDIA, Legge 36/2026

Scheda paese per i fabbricanti italiani secondo il CRA: ACN, accreditamento ACCREDIA, OCSI/EUCC, obblighi in lingua italiana e finanziamenti Transizione 5.0.

Team CRA Evidence Pubblicato 6 gennaio 2026 Aggiornato 15 giugno 2026
Country brief CRA per i fabbricanti italiani: catena istituzionale nazionale con CSIRT Italia per le segnalazioni di vulnerabilità, ACN come autorità di notifica e di vigilanza del mercato, ACCREDIA per l'accreditamento
In questo articolo

I fabbricanti italiani sono soggetti agli stessi obblighi della Legge sulla ciberresilienza di qualsiasi altro fabbricante UE. Questa pagina è un country brief per l'Italia: come le segnalazioni di vulnerabilità e incidenti transitano attraverso CSIRT Italia, come ACN si posiziona sia come autorità di notifica sia come autorità di vigilanza del mercato sotto la Legge 36/2026, dove si colloca ACCREDIA come fase di accreditamento, come OCSI alimenta lo schema europeo EUCC, gli obblighi linguistici in italiano, e quali linee di finanziamento tra Transizione 5.0, PNRR e SECURE sono realistiche per gli investimenti di conformità. Per il quadro completo degli obblighi del fabbricante, si consulti la guida cluster del fabbricante.

Sintesi

  • La Legge sulla ciberresilienza è un Regolamento UE ad efficacia diretta. Non esistono esenzioni specifiche per i fabbricanti italiani.
  • Legge 17 marzo 2026, n. 36 (Legge di delegazione europea 2025, GU n. 70 del 25 marzo 2026) concede al Governo italiano sei mesi per pubblicare il decreto legislativo di attuazione.
  • CSIRT Italia, gestito da ACN, è il CSIRT italiano ricevente per le segnalazioni di vulnerabilità e incidenti CRA quando lo stabilimento principale del fabbricante è in Italia.
  • ACN (Agenzia per la Cybersicurezza Nazionale) è designata sia come autorità di notifica italiana per gli organismi di valutazione della conformità CRA, sia come autorità di vigilanza del mercato per i prodotti con elementi digitali. Questo consolida in capo a un unico ente due ruoli che Spagna e Francia distribuiscono tra istituzioni separate.
  • ACCREDIA (Ente Italiano di Accreditamento) accredita gli organismi italiani di valutazione della conformità secondo ISO/IEC 17065:2012. L'accreditamento è la fase tecnica preferita prima che ACN notifichi un organismo, sebbene non sia strettamente obbligatorio.
  • L'italiano è obbligatorio per le informazioni destinate all'utente sul mercato italiano. Le lingue di minoranza co-ufficiali (tedesco in Alto Adige, francese in Valle d'Aosta, sloveno in Friuli Venezia Giulia) non sono imposte dalla Legge sulla ciberresilienza.
  • Transizione 5.0 è una via di credito d'imposta del Ministero delle Imprese e del Made in Italy (MIMIT) in fase di chiusura, legata alla trasformazione digitale ed energetica ammissibile dei processi produttivi, non un fondo generico per la cibersicurezza. Il PNRR è nella sua finestra di chiusura NextGenerationEU (scadenza 31 agosto 2026). Il nuovo progetto EU SECURE (16,5 milioni di euro in supporto diretto alle PMI, ACN come partner italiano) ha aperto il primo bando dal 28 gennaio al 29 marzo 2026.

Quando questa guida si applica

Il lettore di riferimento è il fabbricante il cui «stabilimento principale nell'Unione» si trova in Italia. Si tratta del luogo dove vengono prese in via prevalente le decisioni relative alla cibersicurezza dei propri prodotti con elementi digitali. Una filiale commerciale italiana con l'ingegneria all'estero non costituisce lo stabilimento principale. Se il team di ingegneria, la governance dello SDLC e le persone che approvano i rilasci degli aggiornamenti di sicurezza si trovano in Italia, questa guida è destinata a Lei.

Se lo stabilimento principale si trova altrove nell'UE e il fabbricante distribuisce solo in Italia, le segnalazioni CRA transitano attraverso il CSIRT dello Stato membro dello stabilimento principale, non CSIRT Italia. L'obbligo linguistico in italiano per le informazioni destinate all'utente si applica comunque a qualsiasi prodotto immesso sul mercato italiano.

ACN e CSIRT Italia: il percorso CSIRT italiano

Le segnalazioni CRA transitano attraverso il CSIRT designato come coordinatore dello Stato membro in cui il fabbricante ha il proprio stabilimento principale nell'Unione. Per un fabbricante con stabilimento principale in Italia, quel CSIRT è CSIRT Italia, il CSIRT nazionale gestito all'interno di ACN.

ACN, istituita con il decreto legge 82/2021 (convertito dalla legge 109/2021), è l'autorità nazionale italiana per la cibersicurezza. Riporta alla Presidenza del Consiglio dei Ministri e funge da unico punto di riferimento nazionale per la politica, la certificazione e la regolamentazione in materia di cibersicurezza. CSIRT Italia pubblica avvisi di vulnerabilità in lingua italiana e gestisce il flusso di risposta agli incidenti relativi ai prodotti di consumo.

Il canale tecnico per la cadenza di segnalazione nelle 24 ore, 72 ore e 14 giorni è la piattaforma unica di segnalazione ENISA, che diventa operativa l'11 settembre 2026. Un fabbricante italiano trasmette tramite quella piattaforma con CSIRT Italia come coordinatore ricevente. La designazione del CSIRT definisce l'instradamento. La piattaforma è il mezzo di trasmissione.

Organismi notificati: ACN notifica, ACCREDIA accredita

I prodotti di classe Importante I necessitano di un organismo notificato (Modulo B+C o Modulo H) solo quando norme armonizzate, specifiche comuni o uno schema di certificazione non coprono integralmente i requisiti del prodotto. I prodotti di classe Importante II utilizzano un organismo notificato (Modulo B+C o Modulo H) oppure uno schema di certificazione disponibile e applicabile. I prodotti Critici (Allegato IV) seguono l'Articolo 32(4): il percorso di certificazione ai sensi dell'Articolo 8(1) quando la Commissione lo ha attivato, altrimenti gli stessi percorsi dell'Articolo 32(3).

La ripartizione istituzionale italiana è la seguente:

  • ACN è l'autorità di notifica che designa formalmente gli organismi notificati italiani presso la Commissione europea, come previsto dalla Legge 36/2026 e dal decreto legislativo di attuazione.
  • ACCREDIA (Ente Italiano di Accreditamento) è l'organismo nazionale di accreditamento italiano e valuta la competenza tecnica del candidato secondo ISO/IEC 17065:2012. L'accreditamento è descritto da ACCREDIA come lo strumento preferito per attestare competenza e indipendenza, sebbene non costituisca un prerequisito strettamente obbligatorio per la notifica secondo la Legge sulla ciberresilienza.

Il quadro CRA per gli organismi notificati si applica dall'11 giugno 2026, data dalla quale gli organismi designati possono iniziare a rilasciare certificati di valutazione della conformità CRA. I candidati italiani con competenze rilevanti in certificazione di prodotto includono IMQ, RINA Services, Bureau Veritas Italia e TÜV Italia. Le designazioni CRA definitive sono pubblicate nel database NANDO della Commissione europea. Un fabbricante italiano può avvalersi di qualsiasi organismo notificato nell'UE, non solo di quelli designati in Italia.

ACN: l'autorità di vigilanza del mercato CRA

A differenza della Spagna (dove il ministero svolge la vigilanza del mercato) e della Francia (dove ANFR ne ha la responsabilità), l'Italia consolida sia la notifica sia la vigilanza del mercato all'interno di ACN. La Legge 36/2026 identifica ACN come autorità di vigilanza del mercato ai sensi dell'Articolo 52 del CRA, accanto al suo ruolo di autorità di notifica ai sensi dell'Articolo 36.

Ogni interazione formale CRA di un fabbricante italiano transita attraverso ACN come interlocutore unico: richieste motivate di documentazione tecnica, richieste sulla lingua dei documenti, ispezioni in loco e comunicazione di cessazione dell'attività. Il Codice del Consumo (Decreto Legislativo 206/2005) disciplina la sicurezza generale dei prodotti di consumo in Italia attraverso il Ministero delle Imprese e del Made in Italy (MIMIT) e AGCM, ma la formale autorità di vigilanza del mercato CRA per i prodotti con elementi digitali è ACN.

Le sanzioni rientrano nei massimali europei del CRA (fino a 15 milioni di euro o il 2,5% del fatturato annuo globale per le infrazioni più gravi). Il decreto legislativo di attuazione italiano è atteso per definire la scala delle sanzioni nazionali entro questi massimali.

OCSI e lo schema europeo EUCC

L'Organismo di Certificazione della Sicurezza Informatica (OCSI) è l'organismo italiano di certificazione Common Criteria, ospitato all'interno di ACN dal 1° luglio 2022 (trasferito dall'ex Ministero dello Sviluppo Economico). OCSI è accreditato da ACCREDIA secondo UNI CEI EN ISO/IEC 17065:2012 per operare nell'ambito dello schema EUCC adottato ai sensi del Regolamento UE 2019/881.

Lo schema nazionale legacy di OCSI ha cessato l'attività il 26 febbraio 2026 e OCSI opera ora esclusivamente nell'ambito dell'EUCC. L'Articolo 27 del CRA prevede che gli schemi europei di certificazione della cibersicurezza possano sostenere una presunzione di conformità per i requisiti coperti quando la Commissione specifica lo schema con un atto delegato. Finché il percorso EUCC non viene specificato per finalità CRA, un certificato EUCC rilasciato da OCSI va trattato come evidenza solida per l'ambito coperto, non come scorciatoia autonoma già operativa.

Obblighi linguistici in italiano: la pratica

La Legge sulla ciberresilienza impone che le informazioni destinate all'utente siano redatte in una lingua facilmente comprensibile dagli utenti e dall'autorità di vigilanza del mercato locale. Per i prodotti immessi sul mercato italiano, tale lingua è l'italiano. Il Codice del Consumo richiede autonomamente l'italiano nelle informazioni sui prodotti di consumo, per cui l'obbligo CRA si allinea a una regola nazionale consolidata.

Deve essere in italiano:

  • Le istruzioni per l'utente e le informazioni sul prodotto che accompagnano il prodotto.
  • I recapiti del fabbricante, ovunque siano indicati.
  • La comunicazione della data di fine supporto al punto di acquisto.

Può essere multilingue:

  • L'etichetta del prodotto e la marcatura CE.
  • Il testo degli imballaggi.
  • La documentazione online, purché sia raggiungibile una versione italiana.

L'inglese è normalmente accettato per:

  • La documentazione tecnica interna. ACN può richiedere una traduzione italiana su richiesta motivata, per cui è opportuno pianificare questa eventualità.

La dichiarazione UE di conformità può essere redatta in qualsiasi lingua ufficiale dell'UE, ma è ragionevole attendersi una richiesta di traduzione italiana in occasione di un'ispezione ACN. Il tedesco in Alto Adige, il francese in Valle d'Aosta e lo sloveno nella zona di confine del Friuli Venezia Giulia sono co-ufficiali in forza dei rispettivi statuti regionali, ma non imposti dalla Legge sulla ciberresilienza. I contratti di appalto regionale o i regolatori di settore possono aggiungere clausole linguistiche proprie, separatamente dalla Legge sulla ciberresilienza.

Vendere dall'Italia verso altri Stati membri

I fabbricanti italiani che vendono in Germania, Francia, Spagna o in qualsiasi altro Stato membro dell'UE seguono la stessa regola di instradamento unico: le segnalazioni continuano a transitare attraverso CSIRT Italia, poiché l'instradamento segue lo stabilimento principale, non la destinazione della singola spedizione. Non si notifica al CSIRT tedesco, francese o spagnolo.

L'obbligo linguistico si distribuisce invece per mercato. Un prodotto spedito nel mercato francese richiede contenuti destinati all'utente in francese. Un prodotto spedito nel mercato tedesco richiede contenuti in tedesco. La sola versione in lingua italiana non copre quei mercati.

L'autorità di vigilanza del mercato di ogni Stato membro ricevente può inoltre richiedere la documentazione tecnica in una lingua facilmente comprensibile per quell'autorità. Se la distribuzione si estende a più paesi dell'UE, è realistico attendersi richieste in almeno una lingua di lavoro ampiamente diffusa: tradurre anticipatamente le sezioni di documentazione tecnica più richieste è una misura prudente.

Programmi nazionali di finanziamento

Il quadro dei finanziamenti disponibili per i fabbricanti italiani che pianificano investimenti CRA nel 2026 comprende SECURE, linee regionali settoriali e le finestre di chiusura di Transizione 5.0 e PNRR. Prima di inserire una voce nel piano di investimento, verificare cosa è ancora aperto e tecnicamente ammissibile.

  • Piano Transizione 5.0 è un programma di credito d'imposta amministrato da MIMIT, con un plafond complessivo di 6,3 miliardi di euro, legato alla trasformazione digitale ed energetica ammissibile dei processi produttivi. Per la pianificazione 2026, occorre verificare lo stato residuo e l'ammissibilità tecnica prima di farvi affidamento; non va trattato come un nuovo fondo aperto per cibersicurezza o conformità. Gli strumenti SBOM, le piattaforme di gestione delle vulnerabilità e l'infrastruttura security-by-design rientrano solo laddove il lavoro di cibersicurezza costituisca parte di una trasformazione ammissibile del processo produttivo.
  • SECURE (Strengthening EU SMEs Cyber Resilience) è un nuovo progetto finanziato dall'UE espressamente pensato per supportare le PMI nell'attuazione della Legge sulla ciberresilienza. Bilancio complessivo di circa 22 milioni di euro, di cui 16,5 milioni di euro in supporto finanziario diretto alle PMI. ACN è il partner italiano in un consorzio di 7 paesi. Il primo bando si è svolto dal 28 gennaio al 29 marzo 2026, con un massimo di 30.000 euro per progetto. Fabbricanti, importatori, distributori e sviluppatori di software sono tutti ammissibili. Si monitorizzi il flusso di annunci ACN per il prossimo bando.
  • PNRR (Piano Nazionale di Ripresa e Resilienza) è nella sua finestra di chiusura. Tutti i progetti finanziati da NextGenerationEU devono essere eseguiti entro il 31 agosto 2026, con le richieste di pagamento finale dell'Italia entro il 30 settembre 2026. Il PNRR non è quindi un veicolo di pianificazione praticabile per la scadenza di conformità CRA dell'11 dicembre 2027.
  • I voucher regionali per la digitalizzazione gestiti dalle camere di commercio restano operativi nel 2026, tipicamente con un massimale compreso tra 20.000 e 30.000 euro per beneficiario. Utili per una diagnosi iniziale, non per un programma CRA completo.

Per gli investimenti di conformità rapportati alla scadenza dell'obbligo dell'11 dicembre 2027, il quadro realistico dei finanziamenti pubblici in Italia comprende SECURE (e i successivi programmi UE per le PMI), eventuali incentivi residui o successori di tipo Transizione 5.0 quando tecnicamente ammissibili per la trasformazione produttiva, e le linee regionali settoriali.

Domande frequenti

Quale CSIRT italiano riceve le mie segnalazioni di vulnerabilità CRA?

CSIRT Italia, gestito all'interno di ACN, quando lo stabilimento principale del fabbricante è in Italia. La Legge sulla ciberresilienza definisce stabilimento principale il luogo dove vengono prese in via prevalente le decisioni relative alla cibersicurezza dei prodotti con elementi digitali. Le segnalazioni si trasmettono tramite la piattaforma unica di segnalazione ENISA dall'11 settembre 2026, con CSIRT Italia come coordinatore ricevente.

Chi designa gli organismi notificati italiani, ACCREDIA o ACN?

ACN è l'autorità di notifica che designa formalmente gli organismi notificati CRA italiani presso la Commissione europea nell'ambito della Legge 36/2026. ACCREDIA accredita gli organismi candidati secondo ISO/IEC 17065:2012 come fase tecnica preferita prima di tale notifica. L'accreditamento è descritto da ACCREDIA stessa come lo strumento preferito ma non strettamente obbligatorio per attestare la competenza. Un fabbricante italiano può comunque avvalersi di qualsiasi organismo notificato nell'UE per la valutazione della conformità CRA. La catena italiana rileva per ragioni di approvvigionamento, non come requisito CRA.

La mia certificazione OCSI o EUCC copre la valutazione della conformità CRA?

OCSI opera esclusivamente nell'ambito dell'EUCC dal 26 febbraio 2026, quindi un certificato EUCC rilasciato da OCSI è evidenza direttamente rilevante per i controlli coperti. Il percorso di presunzione CRA dipende dall'Articolo 27 e da un atto delegato della Commissione che specifichi lo schema europeo di certificazione per finalità CRA. Finché tale percorso EUCC non viene specificato, il certificato non va trattato come scorciatoia autonoma già operativa. Lo si tratti come un contributo solido al fascicolo CRA, con il percorso di valutazione della conformità a coprire l'ambito residuo.

Quale autorità italiana è l'autorità di vigilanza del mercato CRA?

ACN. A differenza della Spagna (dove il ministero è posizionato come autorità di vigilanza del mercato) e della Francia (dove ANFR svolge tale ruolo), l'Italia consolida notifica e vigilanza del mercato all'interno di ACN con la Legge 36/2026 (rispettivamente Articolo 36 e Articolo 52 del CRA). MIMIT e AGCM conservano i loro ruoli consolidati in materia di sicurezza generale dei prodotti di consumo ai sensi del Codice del Consumo, ma la formale autorità di vigilanza del mercato CRA per i prodotti con elementi digitali è ACN. Fascicoli, richieste di documenti e ispezioni vanno gestiti con ACN come unico interlocutore nazionale.

Quando l'Italia pubblicherà il decreto legislativo di attuazione CRA nella Gazzetta Ufficiale?

La Legge sulla ciberresilienza è un Regolamento UE ad efficacia diretta, per cui l'Italia non deve recepirla affinché gli obblighi sostanziali si applichino dall'11 dicembre 2027. Ciò che l'Italia deve pubblicare è il decreto legislativo previsto dalla Legge 17 marzo 2026, n. 36 (Gazzetta Ufficiale n. 70 del 25 marzo 2026), che concede al Governo sei mesi dall'entrata in vigore della legge per adottare il decreto di attuazione. Tale decreto è atteso per confermare le designazioni istituzionali di ACN, definire la scala delle sanzioni nazionali entro i massimali europei e chiarire il coordinamento con la legislazione italiana correlata alla NIS2. Fino alla pubblicazione del decreto, il ruolo di ACN poggia sulla legge delega.

Devo tradurre tutto in italiano per le vendite B2B?

Per i prodotti immessi sul mercato italiano con utenti finali in Italia, sì. La Legge sulla ciberresilienza richiede le informazioni all'utente in italiano. Il Codice del Consumo richiede autonomamente l'italiano nelle informazioni al consumatore per il B2C e l'autorità di vigilanza del mercato italiana può richiedere la documentazione tecnica in lingua italiana su richiesta motivata per qualsiasi prodotto. Le vendite B2B tra professionisti hanno una certa flessibilità sulla lingua contrattuale, ma non sono esenti dall'obbligo della Legge sulla ciberresilienza relativo alle informazioni all'utente una volta che il prodotto è immesso sul mercato italiano. Si pianifichi la fornitura di informazioni all'utente in italiano, la comunicazione del periodo di supporto in italiano e i recapiti del fabbricante in italiano per i canali sia consumer sia professionali.

I fondi Transizione 5.0 o PNRR possono finanziare gli strumenti di conformità CRA?

Transizione 5.0 può aiutare solo laddove il lavoro di cibersicurezza rientra in una trasformazione digitale ed energetica ammissibile del processo produttivo. Si verifichino lo stato residuo e l'ammissibilità tecnica prima di farvi affidamento, e non lo si tratti come fondo generico per cibersicurezza o conformità. Il lavoro di pura conformità (audit, compensi per la valutazione della conformità) è più difficile da far rientrare. Il PNRR è nella sua finestra di chiusura NextGenerationEU con esecuzione dei progetti prevista entro il 31 agosto 2026 e richieste di pagamento finale entro il 30 settembre 2026, per cui non è un veicolo di pianificazione praticabile per la scadenza dell'11 dicembre 2027. Il nuovo progetto EU SECURE (16,5 milioni di euro in supporto diretto alle PMI, ACN come partner italiano) è appositamente concepito per l'attuazione della Legge sulla ciberresilienza ed è il flusso di finanziamento 2026 più direttamente rilevante da monitorare.

Spedisco dall'Italia verso altri Stati membri. Dove segnalo gli incidenti?

Tramite CSIRT Italia, indipendentemente dagli Stati membri verso cui si spedisce. La Legge sulla ciberresilienza collega l'instradamento delle segnalazioni allo stabilimento principale, non alla destinazione della singola spedizione. L'obbligo linguistico si distribuisce invece per mercato: informazioni sul prodotto in francese per i prodotti spediti in Francia, in tedesco per quelli spediti in Germania, e così via. Si predispongano almeno le sezioni di documentazione tecnica più richieste in una lingua di lavoro ampiamente diffusa, per gestire le richieste motivate transfrontaliere delle autorità di vigilanza del mercato degli altri Stati membri.

Per i fabbricanti italiani che si preparano all'11 dicembre 2027

  1. Confermare gli obblighi del fabbricante con la guida cluster del fabbricante.
  2. Verificare che lo stabilimento principale si trovi in Italia e documentare la motivazione. A rilevare è il luogo delle decisioni in materia di cibersicurezza, non la sede legale.
  3. Mappare il flusso di segnalazione CRA verso CSIRT Italia, con una trasmissione di prova alla piattaforma unica di segnalazione ENISA una volta operativa l'11 settembre 2026.
  4. Costruire un unico manuale operativo verso ACN che copra sia la notifica per la valutazione della conformità sia la vigilanza del mercato.
  5. Se il percorso di valutazione della conformità richiede un organismo notificato, valutare gli organismi accreditati da ACCREDIA e notificati da ACN come opzione nazionale, più un'alternativa transfrontaliera.
  6. Se si detiene o si prevede di ottenere un certificato EUCC rilasciato da OCSI, mapparne l'ambito rispetto alla linea di prodotti e trattarlo come evidenza solida, monitorando il percorso dell'atto delegato dell'Articolo 27 CRA per la presunzione EUCC.
  7. Tradurre le istruzioni per l'utente in italiano. Aggiungere le traduzioni per mercato per gli altri Stati membri UE verso cui si spedisce.
  8. Valutare prima EU SECURE, poi verificare se incentivi residui o successori di tipo Transizione 5.0 si adattano a una trasformazione ammissibile del processo produttivo. Non pianificare sul PNRR per gli obblighi del 2027.
  9. Leggere il questionario di due diligence sui fornitori per il quadro di due diligence sui componenti del fabbricante.

Questo articolo è fornito a solo scopo informativo e non costituisce consulenza legale. Per una guida specifica sulla conformità CRA, consultare un consulente legale qualificato.

CRA Italia Gestione delle vulnerabilità
Share

Articoli correlati

Torna a tutti gli articoli

Il CRA si applica al tuo prodotto?

Rispondi a 6 semplici domande per scoprire se il tuo prodotto rientra nell'ambito del Regolamento sulla ciberresilienza dell'UE. Ottieni il risultato in meno di 2 minuti.

Verifica ora

Pronto a raggiungere la conformità CRA?

Inizia a gestire i tuoi SBOM e la documentazione di conformità con CRA Evidence.

Inizia Prova Gratuita di 14 Giorni

Approfondimento sulle tematiche CRA

Guide sempreverdi su requisiti, processi e ruoli definiti dal Regolamento sulla cibersicurezza (CRA).

Dichiarazione UE di conformità

Cosa deve contenere la Dichiarazione di conformità, chi la firma e quando è richiesta.

Leggi la guida →
Valutazione della conformità

Come funziona la valutazione della conformità ai sensi del CRA e quando è richiesto un organismo notificato.

Leggi la guida →
Certificazione europea di cibersicurezza (EUCC)

Come funziona lo schema di certificazione EUCC e quando può supportare la conformità al CRA.

Leggi la guida →
Documentazione tecnica

Cosa deve contenere la documentazione tecnica CRA (Allegato VII sezione per sezione) e come i produttori dovrebbero strutturarla.

Leggi la guida →
Requisiti SBOM

Cosa richiede il CRA per gli SBOM e come BSI TR-03183 definisce i criteri di qualità.

Leggi la guida →
Segnalazione delle vulnerabilità

Come funziona il requisito di notifica all'ENISA entro 24 ore e cosa conta come vulnerabilità attivamente sfruttata.

Leggi la guida →
Obblighi dell'importatore

Cosa richiede l'articolo 19 agli importatori e come verificare la conformità del produttore.

Leggi la guida →
Pianificazione del periodo di supporto

Cosa implica l'obbligo del periodo di supporto CRA per gli aggiornamenti di sicurezza e la pianificazione della fine vita.

Leggi la guida →
Vedi la guida completa alla conformità CRA