Dichiarazione di Conformità UE CRA: Modello e Guida alla Redazione Passo dopo Passo

Ogni prodotto con elementi digitali ha bisogno di una Dichiarazione di Conformità UE prima di poter legalmente portare la marcatura CE. La DoC è la tua dichiarazione formale che il prodotto soddisfa i requisiti CRA, e sei legalmente responsabile della sua accuratezza.

Questa guida fornisce un modello completo e spiega ogni elemento richiesto.

Cos'è la Dichiarazione di Conformità UE?

La Dichiarazione di Conformità UE è un documento formale in cui il produttore dichiara che un prodotto è conforme alla legislazione UE applicabile. Per i prodotti CRA, indica:

• Il prodotto soddisfa i requisiti essenziali CRA (Allegato I)
• La valutazione di conformità è stata completata
• Il produttore si assume la responsabilità legale

La DoC non è opzionale. Senza di essa, il tuo prodotto non può portare la marcatura CE e non può essere legalmente immesso sul mercato UE.

Requisiti della DoC CRA

Base Legale

L'Articolo 28 del CRA specifica i requisiti della DoC, facendo riferimento alla struttura nell'Allegato VI.

Elementi Richiesti

La DoC CRA deve contenere:

DICHIARAZIONE DI CONFORMITÀ UE - ELEMENTI RICHIESTI

1. IDENTIFICAZIONE DEL DOCUMENTO
   - Numero di dichiarazione (identificatore unico)
   - Data di emissione

2. IDENTIFICAZIONE DEL PRODUTTORE
   - Nome e indirizzo
   - Informazioni di contatto

3. IDENTIFICAZIONE DEL PRODOTTO
   - Nome prodotto, tipo, modello
   - Lotto, numero di serie o altra identificazione
   - Dettaglio sufficiente per la tracciabilità

4. DICHIARAZIONE DI CONFORMITÀ
   - Dichiarazione che la DoC è emessa sotto la sola responsabilità
     del produttore
   - Dichiarazione che il prodotto è conforme al CRA

5. RIFERIMENTO LEGISLATIVO
   - "Regolamento (UE) 2024/2847" (Cyber Resilience Act)
   - Altra legislazione UE applicabile (se presente)

6. NORME APPLICATE
   - Norme armonizzate utilizzate (con riferimenti)
   - Altre specifiche tecniche applicate

7. ORGANISMO NOTIFICATO (se applicabile)
   - Nome e numero dell'Organismo Notificato
   - Modulo applicato (B, C, H)
   - Riferimento del certificato

8. INFORMAZIONI AGGIUNTIVE
   - Data di fine periodo di supporto
   - Punto di contatto per questioni di cybersecurity

9. FIRMA
   - Firmato per e a nome del produttore
   - Nome e funzione del firmatario
   - Luogo e data
   - Firma

Modello Completo di DoC

Usa questo modello come punto di partenza. Personalizza le sezioni tra parentesi per il tuo prodotto.

═══════════════════════════════════════════════════════════════
                 DICHIARAZIONE DI CONFORMITÀ UE
                    (Cyber Resilience Act)
═══════════════════════════════════════════════════════════════

Dichiarazione N.: [DoC-PRODOTTO-AAAA-NNN]
Data di Emissione: [GG Mese AAAA]

───────────────────────────────────────────────────────────────
1. PRODUTTORE
───────────────────────────────────────────────────────────────

Nome:           [Ragione Sociale dell'Azienda]
Indirizzo:      [Indirizzo]
                [CAP, Città]
                [Paese]
Contatto:       [Email / Telefono]
Sito Web:       [URL]

───────────────────────────────────────────────────────────────
2. IDENTIFICAZIONE DEL PRODOTTO
───────────────────────────────────────────────────────────────

Nome Prodotto:      [Nome del Prodotto]
Modello/Tipo:       [Numero di Modello / Designazione di Tipo]
Versione Hardware:  [Versione Hardware, se applicabile]
Versione Software:  [Versione Software/Firmware]
Lotto/Serie:        [Range numeri di lotto o formato numero di serie]

Descrizione del Prodotto:
[Breve descrizione del prodotto e del suo scopo previsto,
sufficiente per identificare il prodotto in modo univoco]

───────────────────────────────────────────────────────────────
3. DICHIARAZIONE
───────────────────────────────────────────────────────────────

Questa dichiarazione di conformità è emessa sotto la sola
responsabilità del produttore.

L'oggetto della dichiarazione sopra descritto è conforme
alla pertinente legislazione di armonizzazione dell'Unione:

    • Regolamento (UE) 2024/2847 del Parlamento europeo
      e del Consiglio del 23 ottobre 2024 relativo ai
      requisiti orizzontali di cibersicurezza per i prodotti
      con elementi digitali (Cyber Resilience Act)

    [• Legislazione aggiuntiva applicabile, es.:
    • Direttiva 2014/53/UE (Direttiva Apparecchiature Radio)
    • Regolamento (UE) 2023/1230 (Regolamento Macchine)
    • ecc.]

───────────────────────────────────────────────────────────────
4. VALUTAZIONE DI CONFORMITÀ
───────────────────────────────────────────────────────────────

Procedura di valutazione di conformità applicata:

    [Scegliere una:]

    ☐ Modulo A (Controllo Interno della Produzione)
      Basato sull'Allegato VIII del Regolamento (UE) 2024/2847

    ☐ Modulo B + C (Esame UE del Tipo + Conformità al Tipo)
      Basato sull'Allegato VIII del Regolamento (UE) 2024/2847
      Organismo Notificato: [Nome], N. [XXXX]
      Certificato di Esame UE del Tipo: [Numero Certificato]
      Data: [Data Certificato]

    ☐ Modulo H (Assicurazione Qualità Completa)
      Basato sull'Allegato VIII del Regolamento (UE) 2024/2847
      Organismo Notificato: [Nome], N. [XXXX]
      Certificato Sistema QA: [Numero Certificato]
      Data: [Data Certificato]

───────────────────────────────────────────────────────────────
5. NORME E SPECIFICHE APPLICATE
───────────────────────────────────────────────────────────────

Norme armonizzate applicate:
[Elencare tutte le norme armonizzate utilizzate, con riferimenti completi]

    • EN [XXXXX]:20XX - [Titolo della Norma]
    • EN [XXXXX]:20XX - [Titolo della Norma]

Altre specifiche tecniche applicate:
[Elencare qualsiasi altra norma o specifica utilizzata]

    • ISO/IEC [XXXXX]:20XX - [Titolo della Norma]
    • [Altre specifiche]

───────────────────────────────────────────────────────────────
6. INFORMAZIONI AGGIUNTIVE (Specifiche CRA)
───────────────────────────────────────────────────────────────

Periodo di Supporto:
Gli aggiornamenti di sicurezza saranno forniti fino al: [GG Mese AAAA]
(Minimo 5 anni dalla data di immissione sul mercato)

Prima Immissione sul Mercato UE: [GG Mese AAAA]

Contatto Cybersecurity:
Per segnalazioni di vulnerabilità e richieste di sicurezza:
    Email: [security@azienda.com]
    Web:   [https://azienda.com/security]
    security.txt: [https://azienda.com/.well-known/security.txt]

Documentazione Tecnica:
La documentazione tecnica è disponibile su richiesta alle
autorità competenti all'indirizzo sopra indicato.

───────────────────────────────────────────────────────────────
7. FIRMA
───────────────────────────────────────────────────────────────

Firmato per e a nome di:

[Ragione Sociale dell'Azienda]


_________________________________
[Nome Completo]
[Titolo/Funzione]

Luogo: [Città, Paese]
Data:  [GG Mese AAAA]

═══════════════════════════════════════════════════════════════
                         FINE DELLA DICHIARAZIONE
═══════════════════════════════════════════════════════════════

Guida Sezione per Sezione

1. Identificazione del Documento

Numero di Dichiarazione: Crea un identificatore unico per il tracking. Formato raccomandato:

• DoC-[CodiceProdotto]-[Anno]-[Sequenza]
• Esempio: DoC-SSP3000-2027-001

Data di Emissione: La data in cui firmi la dichiarazione. Deve essere successiva al completamento della valutazione di conformità.

2. Identificazione del Produttore

Chi firma la DoC:

• Il produttore (entità che ha progettato/prodotto il prodotto o lo commercializza con il proprio nome)
• OPPURE un rappresentante autorizzato stabilito nell'UE (con mandato scritto)

Se usi un rappresentante autorizzato: Aggiungi: "Rappresentante Autorizzato: [Nome, Indirizzo], che agisce per conto di [Nome Produttore, Indirizzo]"

3. Identificazione del Prodotto

Sii sufficientemente specifico per la tracciabilità:

• Includi numeri di modello, non solo nomi di prodotti
• Specifica i numeri di versione per hardware e software
• Indica l'ambito dei numeri di lotto/serie

Esempio:

Nome Prodotto:      Sensore Industriale SmartSense Pro
Modello/Tipo:       SSP-3000
Versione Hardware:  Rev C (PCB v3.2)
Versione Software:  Firmware 2.4.1
Lotto/Serie:        Numeri di serie SSP3K-2027-XXXXXX

4. Valutazione di Conformità

Modulo A (Autovalutazione):

• Disponibile per prodotti Default
• Disponibile per Important Class I (se si usano norme armonizzate)
• Nessun coinvolgimento di Organismo Notificato

Modulo B+C (Esame UE del Tipo):

• Richiesto per Important Class II (salvo Modulo H)
• Richiesto per Important Class I senza norme armonizzate
• L'Organismo Notificato esamina il campione tipo
• Includere i dettagli del certificato

Modulo H (Assicurazione Qualità Completa):

• Alternativa al B+C
• L'Organismo Notificato approva il sistema qualità
• Includere i dettagli del certificato

5. Norme Applicate

Norme Armonizzate:

• Norme pubblicate nella Gazzetta Ufficiale dell'UE
• Forniscono presunzione di conformità
• Includere riferimento completo (numero, anno, titolo)

Formato:

• EN 303 645:2020 - Cyber Security for Consumer Internet
  of Things: Baseline Requirements

Se non esistono norme armonizzate: Indicare: "Nessuna norma armonizzata applicata. Conformità dimostrata attraverso [descrivere l'approccio]."

6. Informazioni Aggiuntive Specifiche CRA

Sebbene non strettamente richieste dal formato della DoC, includere informazioni specifiche del CRA migliora la trasparenza:

Periodo di Supporto:

• Indicare quando terminano gli aggiornamenti di sicurezza
• Deve essere minimo 5 anni dall'immissione sul mercato

Contatto Cybersecurity:

• Dove segnalare le vulnerabilità
• Riferimento al security.txt

7. Firma

Chi può firmare:

• Persona autorizzata a impegnare il produttore
• Tipicamente: CEO, Direttore, Responsabile Qualità, Responsabile Affari Regolatori

Requisiti:

• Firma autografa (o firma elettronica qualificata)
• Nome completo e funzione
• Luogo e data

Più Prodotti, Più DoC?

Una DoC Per Tipo di Prodotto

Generalmente, ogni modello/tipo di prodotto distinto necessita della propria DoC.

Possono essere combinate quando:

• I prodotti sono varianti dello stesso tipo
• Si applica la stessa valutazione di conformità
• Sono applicate le stesse norme

Esempio di DoC combinata:

Nome Prodotto:   Sensore Industriale SmartSense Pro
Modello/Tipo:    SSP-3000 (tutte le varianti)
                 - SSP-3000-WiFi
                 - SSP-3000-LoRa
                 - SSP-3000-Cellular

Aggiornamenti di Versione

Quando emettere una nuova DoC:

• Nuova versione hardware che influenza la conformità
• Modifiche software significative che influenzano la sicurezza
• Modifiche alle norme applicabili
• Modifiche alla valutazione di conformità (nuovo certificato)

Quando NON richiesto:

• Patch software minori (correzioni di sicurezza nella stessa architettura)
• Modifiche estetiche
• Aggiornamenti della documentazione

Distribuzione della DoC

Dove Fornire

Con il prodotto:

• Copia cartacea nella confezione, OPPURE
• Copia digitale accessibile (URL su prodotto/confezione)

Su richiesta:

• Deve essere fornita alle autorità di sorveglianza del mercato
• Dovrebbe essere fornita ai clienti su richiesta

DoC Digitale

Il CRA consente il formato elettronico:

Per la Dichiarazione di Conformità UE completa, visita:
https://azienda.com/doc/SSP-3000

Oppure scansiona: [QR code]

Requisiti per il digitale:

• URL stabile (non cambiare)
• Accessibile senza registrazione
• Formato scaricabile/stampabile

Errori Comuni

Elementi Richiesti Mancanti

Problema: La DoC manca di informazioni essenziali (es. nessun modulo di valutazione di conformità indicato).

Correzione: Usa la checklist. Verifica tutti gli elementi richiesti prima di firmare.

Entità Sbagliata Firma

Problema: DoC firmata dall'importatore o dal distributore invece che dal produttore.

Correzione: Solo il produttore (o rappresentante autorizzato con mandato) firma la DoC.

Riferimenti a Norme Obsolete

Problema: La DoC fa riferimento a norme ritirate o sostituite.

Correzione: Rivedi regolarmente le norme applicate. Aggiorna la DoC quando le norme cambiano.

Nessun Controllo Versione

Problema: Esistono più versioni della DoC, non è chiaro quale sia attuale.

Correzione: Usa numeri di dichiarazione, traccia le versioni, archivia le DoC sostituite.

Firma Prima del Completamento della Valutazione

Problema: DoC datata prima del completamento della valutazione di conformità.

Correzione: Completa tutte le attività di valutazione prima di firmare. La data della DoC deve essere successiva alla valutazione.

Periodo di Supporto Mancante

Problema: La DoC non indica quando terminano gli aggiornamenti di sicurezza.

Correzione: Includi la data di fine periodo di supporto. È buona pratica anche se non strettamente richiesto nella DoC.

Checklist DoC

CHECKLIST DICHIARAZIONE DI CONFORMITÀ UE

PRIMA DELLA REDAZIONE:
[ ] Valutazione di conformità completata
[ ] Report dei test disponibili
[ ] Fascicolo tecnico preparato
[ ] Elenco norme finalizzato
[ ] Periodo di supporto determinato

CONTENUTO DEL DOCUMENTO:
[ ] Numero di dichiarazione unico assegnato
[ ] Nome e indirizzo del produttore corretti
[ ] Prodotto completamente identificato (modello, versione, lotto/serie)
[ ] CRA correttamente referenziato: "Regolamento (UE) 2024/2847"
[ ] Altra legislazione applicabile elencata
[ ] Modulo di valutazione di conformità indicato
[ ] Dettagli dell'Organismo Notificato inclusi (se applicabile)
[ ] Tutte le norme applicate elencate con riferimenti
[ ] Data fine periodo di supporto indicata
[ ] Informazioni di contatto sicurezza incluse

FIRMA:
[ ] Firmatario autorizzato a impegnare il produttore
[ ] Nome completo e funzione indicati
[ ] Luogo indicato
[ ] Data indicata (dopo completamento valutazione)
[ ] Firma presente (autografa o elettronica qualificata)

DISTRIBUZIONE:
[ ] Copia accompagna il prodotto (fisica o link digitale)
[ ] Copia nel fascicolo tecnico
[ ] Disponibile per richieste delle autorità
[ ] Versione tracciata e archiviata

DOPO LA FIRMA:
[ ] Marcatura CE apposta sul prodotto
[ ] Informazioni prodotto includono riferimento DoC
[ ] Canali di distribuzione informati

Variazioni del Modello DoC

Per Modulo A (Autovalutazione)

Sezione valutazione di conformità semplificata:

4. VALUTAZIONE DI CONFORMITÀ

Procedura di valutazione di conformità applicata:

    ☑ Modulo A (Controllo Interno della Produzione)
      Basato sull'Allegato VIII del Regolamento (UE) 2024/2847

      Il produttore ha verificato che il prodotto soddisfa
      i requisiti essenziali attraverso una valutazione interna
      documentata nel fascicolo tecnico.

Per Modulo B+C (Terze Parti)

Includere i dettagli dell'Organismo Notificato:

4. VALUTAZIONE DI CONFORMITÀ

Procedura di valutazione di conformità applicata:

    ☑ Modulo B + C (Esame UE del Tipo + Conformità al Tipo)
      Basato sull'Allegato VIII del Regolamento (UE) 2024/2847

      Esame UE del Tipo eseguito da:
      Organismo Notificato: TÜV Rheinland LGA Products GmbH
      Numero Organismo Notificato: 0197
      Numero Certificato: EU-TYPE-2027-12345
      Data Certificato: 15 gennaio 2027

      Il produttore assicura la conformità della produzione al
      tipo certificato (Modulo C) attraverso controlli di produzione
      interni.

Per Più Regolamenti

Quando il prodotto è soggetto sia al CRA che ad altri regolamenti:

3. DICHIARAZIONE

L'oggetto della dichiarazione sopra descritto è conforme
alla pertinente legislazione di armonizzazione dell'Unione:

    • Regolamento (UE) 2024/2847 (Cyber Resilience Act)

    • Direttiva 2014/53/UE (Direttiva Apparecchiature Radio)
      Organismo Notificato: [Nome], N. [XXXX]
      Certificato: [Numero]

    • Direttiva 2014/35/UE (Direttiva Bassa Tensione)

Requisiti di Conservazione

Per quanto tempo conservare:

• 10 anni dopo l'ultima unità del prodotto immessa sul mercato

Cosa conservare:

• Originale firmato (o copia autenticata)
• Storico delle versioni
• Riferimenti alla documentazione di supporto

Dove conservare:

• Con il fascicolo tecnico
• Accessibile per richieste delle autorità

Come CRA Evidence Aiuta

CRA Evidence include la gestione delle DoC:

• Generatore di modelli: Pre-compilato con i dettagli del tuo prodotto
• Tracciamento versioni: Gestisci le versioni DoC su tutti i prodotti
• Distribuzione digitale: Ospita le DoC con URL stabili
• Gestione archivi: Conservazione 10 anni con traccia di audit
• Export: Genera documenti DoC conformi

Crea la tua Dichiarazione di Conformità su app.craevidence.com.

Articoli Correlati

• Fascicolo Tecnico CRA (Allegato VII): Guida Completa -- Scopri quale documentazione deve accompagnare la tua Dichiarazione di Conformità nel fascicolo tecnico.
• Guida alla Decisione di Valutazione di Conformità CRA -- Comprendi quale modulo di valutazione (A, B+C o H) si applica al tuo prodotto.
• Guida alla Classificazione dei Prodotti CRA -- Determina se il tuo prodotto è Default, Important o Critical sotto il CRA.

Questo articolo è fornito solo a scopo informativo e non costituisce consulenza legale. Per una consulenza di conformità specifica, consultare un consulente legale qualificato.