Valutazione di Conformità CRA: Guida alla Scelta tra Modulo A, B+C e H

Il percorso di valutazione della conformità CRA determina costi, tempistiche e dipendenze esterne. Scegli male e perderai mesi e migliaia di euro. Scegli bene e avrai un percorso chiaro verso la marcatura CE.

Questa guida ti aiuta a selezionare il corretto modulo di valutazione della conformità e a capire cosa comporta ciascuno.

Panoramica della Valutazione di Conformità

La valutazione della conformità è il modo in cui dimostri che il tuo prodotto soddisfa i requisiti CRA. La Dichiarazione di Conformità UE (DoC) che firmi dichiara che il tuo prodotto è conforme, ma devi avere prove a supporto di tale affermazione.

Il CRA offre tre moduli di valutazione della conformità:

OPZIONI DI MODULO PER CATEGORIA DI PRODOTTO

┌─────────────────────────────────────────────────────────────┐
│                    PRODOTTI DEFAULT                          │
│                   (~90% dei prodotti)                        │
├─────────────────────────────────────────────────────────────┤
│   Modulo A (Autovalutazione)       ✓ Consentito             │
│   Modulo B+C (Terze Parti)         ✓ Consentito (opzionale) │
│   Modulo H (QA Completa)           ✓ Consentito (opzionale) │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│              PRODOTTI IMPORTANT CLASS I                      │
│              (Allegato III, Parte I)                         │
├─────────────────────────────────────────────────────────────┤
│   Modulo A (Autovalutazione)       ✓ SE standard armonizzati│
│   Modulo B+C (Terze Parti)         ✓ Consentito             │
│   Modulo H (QA Completa)           ✓ Consentito             │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│              PRODOTTI IMPORTANT CLASS II                     │
│              (Allegato III, Parte II)                        │
├─────────────────────────────────────────────────────────────┤
│   Modulo A (Autovalutazione)       ✗ NON Consentito         │
│   Modulo B+C (Terze Parti)         ✓ RICHIESTO              │
│   Modulo H (QA Completa)           ✓ Consentito             │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│                  PRODOTTI CRITICI                            │
│                    (Allegato IV)                             │
├─────────────────────────────────────────────────────────────┤
│   Modulo A (Autovalutazione)       ✗ NON Consentito         │
│   Modulo B+C (Terze Parti)         ✓ RICHIESTO + EUCC       │
│   Modulo H (QA Completa)           ✓ Consentito + EUCC      │
└─────────────────────────────────────────────────────────────┘

Modulo A: Controllo Interno della Produzione

Autovalutazione. Valuti il tuo prodotto rispetto ai requisiti CRA.

Quando il Modulo A È Disponibile

• Prodotti Default: Sempre disponibile
• Classe I Importante: Solo se applichi completamente gli standard armonizzati pertinenti

Cosa Significa "Standard Armonizzati"

Per l'autovalutazione Classe I Importante, devi applicare standard armonizzati che:

• Coprano i requisiti essenziali dell'Allegato I
• Siano pubblicati nella Gazzetta Ufficiale dell'UE
• Siano applicati completamente (non parzialmente)

Se non esiste uno standard armonizzato per il tuo tipo di prodotto, i prodotti Classe I Importante devono usare il Modulo B+C o H.

Processo Modulo A

VALUTAZIONE DI CONFORMITÀ MODULO A

1. FASE DI PROGETTAZIONE
   ├── Applicare i principi di security-by-design
   ├── Condurre valutazione dei rischi (requisiti Allegato I)
   ├── Documentare l'architettura di sicurezza
   └── Applicare standard armonizzati (se Class I)

2. DOCUMENTAZIONE
   ├── Creare il fascicolo tecnico (Allegato VII)
   │   ├── Descrizione del prodotto
   │   ├── Risultati valutazione dei rischi
   │   ├── Documentazione di progettazione
   │   ├── Standard applicati
   │   ├── Risultati dei test
   │   └── SBOM
   └── Preparare la Dichiarazione di Conformità UE

3. CONTROLLI DI PRODUZIONE
   ├── Assicurarsi che la produzione mantenga la conformità
   ├── Documentare i controlli qualità
   └── Verificare ogni unità (dove applicabile)

4. FINALIZZAZIONE
   ├── Firmare la Dichiarazione di Conformità UE
   ├── Apporre la marcatura CE
   └── Conservare la documentazione (10 anni)

Costi Modulo A

Range totale tipico: €15.000-50.000 (costi interni)

Tempistiche Modulo A

Timeline totale tipica: 2-4 mesi

Modulo B+C: Esame UE del Tipo

Valutazione di terze parti. Un Organismo Notificato esamina il design del tuo prodotto.

Quando il Modulo B+C È Richiesto

• Classe II Importante: Obbligatorio
• Prodotti critici: Obbligatorio (più EUCC)
• Classe I Importante: Se non si usano standard armonizzati

Modulo B: Esame UE del Tipo

Un Organismo Notificato esamina un campione rappresentativo (tipo) del tuo prodotto e rilascia un certificato.

PROCESSO MODULO B

1. DOMANDA
   ├── Selezionare l'Organismo Notificato
   ├── Presentare domanda con:
   │   ├── Campione/i di prodotto
   │   ├── Documentazione tecnica
   │   └── Modulo di domanda
   └── Pagare le tariffe iniziali

2. ESAME
   ├── L'ON esamina la documentazione
   ├── L'ON testa il campione di prodotto
   ├── L'ON verifica la conformità Allegato I
   └── L'ON può richiedere info/test aggiuntivi

3. DECISIONE
   ├── Conforme → Certificato di Esame UE del Tipo
   ├── Non conforme → Report delle carenze
   └── Se carenze: rimediare e ripresentare

4. CERTIFICATO
   ├── Valido per il tipo di prodotto valutato
   ├── Elenca condizioni e limitazioni
   └── Soggetto a revisione (tipicamente 5 anni)

Modulo C: Conformità al Tipo

Dopo il Modulo B, assicuri che la produzione sia conforme al tipo certificato.

PROCESSO MODULO C

1. CONTROLLI DI PRODUZIONE
   ├── Assicurarsi che ogni unità sia conforme al tipo certificato
   ├── Documentare i processi di produzione
   └── Mantenere i controlli qualità

2. DICHIARAZIONE
   ├── Referenziare il Certificato di Esame UE del Tipo
   ├── Firmare la Dichiarazione di Conformità UE
   └── Apporre la marcatura CE

3. CONTINUATIVO
   ├── Mantenere la conformità al tipo certificato
   ├── Segnalare all'ON le modifiche che influenzano il tipo
   └── Ricertificare se modifiche sostanziali

Costi Modulo B+C

Range totale tipico: €30.000-100.000+

Tempistiche Modulo B+C

Timeline totale tipica: 4-10 mesi

Modulo H: Assicurazione Qualità Completa

Approccio del sistema di gestione della qualità. L'ON approva il tuo SGQ per progettazione, produzione e test.

Quando il Modulo H Ha Senso

Il Modulo H è vantaggioso quando:

• Hai più prodotti che richiedono valutazione di terze parti
• Hai già un SGQ maturo (ISO 9001, ISO 27001)
• Vuoi una relazione continua con l'ON invece di esame per prodotto
• Rilasci aggiornamenti frequenti

Modulo H vs B+C: Decisione

Regola pratica: Il Modulo H diventa conveniente con 4+ prodotti o quando servirebbe ri-esame frequente.

Framework Decisionale

Passo 1: Determinare la Classificazione del Prodotto

Usa la guida alla classificazione dei prodotti per determinare: Default, Classe I Importante, Classe II Importante, o Critico.

Passo 2: Identificare le Opzioni Disponibili

SE Default:
    Opzioni: A, B+C, H
    Raccomandazione: Modulo A (a meno che non si voglia validazione terze parti)

SE Classe I Importante:
    SE esistono standard armonizzati E li applichi completamente:
        Opzioni: A, B+C, H
        Raccomandazione: Modulo A (con standard)
    ALTRIMENTI:
        Opzioni: B+C, H
        Raccomandazione: B+C (a meno di prodotti multipli)

SE Classe II Importante:
    Opzioni: B+C, H
    Raccomandazione: B+C (a meno di prodotti multipli o SGQ maturo)

SE Critico:
    Opzioni: B+C + EUCC, H + EUCC
    Raccomandazione: Dipende dalle capacità dell'organizzazione

Dichiarazione di Conformità UE

Indipendentemente dal modulo scelto, devi emettere una Dichiarazione di Conformità UE.

Contenuto Richiesto della DoC

DICHIARAZIONE DI CONFORMITÀ UE
(Cyber Resilience Act - Regolamento (UE) 2024/2847)

1. Identificazione del prodotto:
   [Nome prodotto, tipo, lotto, numero/i di serie]

2. Nome e indirizzo del fabbricante:
   [Dettagli della tua azienda]

3. La presente dichiarazione di conformità è rilasciata sotto
   la responsabilità esclusiva del fabbricante.

4. Oggetto della dichiarazione:
   [Descrizione del prodotto, sufficiente per la tracciabilità]

5. L'oggetto della dichiarazione sopra descritto è conforme
   alla pertinente legislazione di armonizzazione dell'Unione:
   - Regolamento (UE) 2024/2847 (Cyber Resilience Act)
   - [Altra legislazione applicabile]

6. Riferimenti alle pertinenti norme armonizzate applicate, o
   riferimenti alle specifiche in relazione alle quali è
   dichiarata la conformità:
   [Elenco standard applicati, con numeri di versione]

7. Ove applicabile, l'organismo notificato:
   [Nome ON, numero, riferimento certificato]
   ha effettuato: [esame Modulo B/H]
   e ha rilasciato: [numero certificato]

8. Informazioni supplementari:
   [Periodo di supporto, contatto per segnalazione vulnerabilità, ecc.]

Firmato a nome e per conto di:
[Nome, funzione]
[Luogo e data di rilascio]
[Firma]

Marcatura CE

Dopo la valutazione di conformità, apponi la marcatura CE.

Requisiti della Marcatura CE

• Visibile, leggibile, indelebile
• Altezza minima 5mm
• Proporzioni corrette (come specificato nella legislazione)
• Sul prodotto o sull'imballaggio (se la marcatura sul prodotto non è fattibile)
• Accompagnata dal numero dell'Organismo Notificato se usato Modulo B o H

Errori Comuni

Autovalutazione Quando Non Consentita

Problema: Scegliere il Modulo A per un prodotto Classe II Importante.

Conseguenza: Valutazione di conformità non valida. Il prodotto non può essere legalmente immesso sul mercato.

Prevenzione: Verificare sempre la classificazione del prodotto prima di scegliere il percorso di valutazione.

Applicazione Parziale degli Standard

Problema: Rivendicare il Modulo A per Classe I Importante applicando solo parzialmente gli standard armonizzati.

Conseguenza: Il Modulo A non è disponibile senza applicazione completa degli standard.

Prevenzione: Se non puoi applicare completamente gli standard, usa il Modulo B+C o H.

Documentazione Inadeguata

Problema: Il fascicolo tecnico manca del contenuto richiesto per il modulo scelto.

Conseguenza: Impossibile dimostrare la conformità. DoC non valida.

Prevenzione: Usa checklist. Rivedi i requisiti di documentazione per il tuo modulo specifico.

Come CRA Evidence Aiuta

CRA Evidence supporta tutti i percorsi di valutazione della conformità:

• Guida alla selezione del modulo: Basata sulla classificazione del tuo prodotto
• Template di documentazione: Struttura del fascicolo tecnico per modulo
• Tracciamento checklist: Requisiti specifici per modulo
• Generazione DoC: Template di dichiarazione conformi
• Coordinamento Organismo Notificato: Traccia stato dell'esame e certificati

Pianifica la tua valutazione di conformità su app.craevidence.com.

Guide Correlate

Classificazione: Per prima cosa, determina la categoria del tuo prodotto con la nostra guida alla classificazione.

Fascicolo Tecnico: Costruisci il tuo pacchetto di prove con la nostra guida al fascicolo tecnico Allegato VII.

Costi: Stima i tuoi costi totali di conformità con la nostra guida alla stima dei costi CRA.

Dichiarazione: Prepara la tua Dichiarazione di Conformità UE.

Questo articolo è fornito solo a scopo informativo e non costituisce consulenza legale. Per una consulenza di conformità specifica, consultare un consulente legale qualificato.