Ogni prodotto con elementi digitali ha bisogno di una Dichiarazione di Conformità UE prima di poter legalmente portare la marcatura CE. La DoC è la dichiarazione formale che il prodotto soddisfa i requisiti CRA. Il fabbricante è legalmente responsabile della sua accuratezza.
Questa guida fornisce un modello completo e spiega ogni elemento richiesto.
Sintesi
- La Dichiarazione di Conformità UE (DoC) è obbligatoria per tutti i prodotti CRA e deve essere predisposta prima dell'immissione sul mercato
- Deve essere firmata dal fabbricante o da un rappresentante autorizzato stabilito nell'UE
- Gli elementi richiesti sono definiti nell'Articolo 28 del CRA e nell'Allegato V
- Deve essere fornita nella lingua (o nelle lingue) richiesta da ciascuno Stato membro in cui il prodotto è venduto (Articolo 28(2))
- Conservare per almeno 10 anni dall'immissione sul mercato, o per la durata del periodo di supporto, a seconda di quale sia il termine più lungo (Articolo 13(13))
- Una modifica sostanziale richiede una nuova DoC, emessa da chiunque abbia apportato la modifica
- Di seguito è fornito un modello. Adattarlo al proprio prodotto.
Importante: Firmare una DoC senza aver completato la valutazione di conformità viola sia l'Articolo 13 (fino a 15 M€ o 2,5% del fatturato mondiale annuo) che l'Articolo 28 (fino a 10 M€ o 2% del fatturato mondiale annuo).
Suggerimento: Includere il periodo di supporto del prodotto (almeno 5 anni dall'immissione sul mercato, o il periodo di utilizzo previsto se inferiore, ai sensi dell'Articolo 13(8)) e il punto di contatto per le vulnerabilità nella DoC. Non è richiesto dall'Allegato V, ma migliora la trasparenza regolatoria.
Che cos'è la dichiarazione di conformità UE?
La dichiarazione di conformità UE è un documento giuridico formale in cui il fabbricante dichiara che un prodotto è conforme alla legislazione UE applicabile. È obbligatoria per tutti i prodotti con elementi digitali prima che possano portare la marcatura CE. Per i prodotti CRA, deve indicare:
- Il prodotto soddisfa i requisiti essenziali di cibersicurezza (Allegato I)
- La valutazione della conformità è stata completata
- Il fabbricante si assume la responsabilità legale
Senza una DoC firmata, il prodotto non può portare la marcatura CE e non può essere legalmente immesso sul mercato UE.
Cosa richiede il CRA nella DoC?
Base legale
L'Articolo 28 del CRA specifica i requisiti della DoC, facendo riferimento alla struttura nell'Allegato V. La DoC deve essere:
- Redatta prima dell'immissione del prodotto sul mercato (Articolo 13(12))
- Aggiornata ove opportuno quando il prodotto o lo stato di conformità cambia (Articolo 28(2))
- Fornita nella lingua (o nelle lingue) richiesta da ciascuno Stato membro in cui il prodotto è immesso (Articolo 28(2))
- Conservata per almeno 10 anni dall'immissione sul mercato, o per la durata del periodo di supporto, a seconda di quale sia il termine più lungo (Articolo 13(13))
Nota: L'Articolo 28(3) consente ai fabbricanti soggetti a più regolamenti UE di redigere una singola DoC combinata che copra tutti gli atti applicabili. Vedi la variazione del modello «Più regolamenti» di seguito.
Elementi richiesti
| # | Elemento | Cosa includere | Fonte |
|---|---|---|---|
| 1 | Nome e tipo del prodotto | Nome, tipo e qualsiasi informazione aggiuntiva che consenta l'identificazione univoca del prodotto con elementi digitali | Allegato V, punto 1 |
| 2 | Identificazione del fabbricante | Nome e indirizzo del fabbricante o del suo rappresentante autorizzato | Allegato V, punto 2 |
| 3 | Dichiarazione di esclusiva responsabilità | Formulazione esatta: "La presente dichiarazione UE di conformità è rilasciata sotto la responsabilità esclusiva del fornitore" | Allegato V, punto 3 |
| 4 | Oggetto della dichiarazione | Identificazione del prodotto che ne consenta la tracciabilità, con eventuale fotografia ove opportuno | Allegato V, punto 4 |
| 5 | Dichiarazione di conformità | Conferma che il prodotto è conforme al Regolamento (UE) 2024/2847 | Allegato V, punto 5 |
| 6 | Norme e certificazioni applicate | Norme armonizzate, specifiche comuni o certificazioni di cibersicurezza su cui ci si basa | Allegato V, punto 6 |
| 7 | Dettagli dell'organismo notificato | Nome, numero, procedura di valutazione della conformità eseguita, riferimento del certificato. Solo se è stato utilizzato un modulo di valutazione di terze parti. | Allegato V, punto 7 |
| 8 | Informazioni aggiuntive e firma | Luogo e data di emissione; nome, funzione e firma del firmatario (autografa o elettronica qualificata). Altre informazioni aggiuntive ove necessario. | Allegato V, punto 8 |
Nota: Un numero di dichiarazione non è richiesto dall'Allegato V, ma è fortemente raccomandato per il controllo delle versioni e il tracciamento interno.
Modello completo di DoC
Utilizzare come punto di partenza. Personalizzare le sezioni tra parentesi per il proprio prodotto.
Nota: La sezione 3 del modello contiene una formulazione letterale giuridicamente obbligatoria (Allegato V, punto 3). Non parafrasarla:
"La presente dichiarazione UE di conformità è rilasciata sotto la responsabilità esclusiva del fornitore."
═══════════════════════════════════════════════════════════════
DICHIARAZIONE UE DI CONFORMITÀ
(Cyber Resilience Act)
═══════════════════════════════════════════════════════════════
N. di dichiarazione: [DoC-PRODOTTO-AAAA-NNN]
Data di emissione: [GG mese AAAA]
───────────────────────────────────────────────────────────────
1. PRODUTTORE
───────────────────────────────────────────────────────────────
Ragione sociale: [Ragione sociale]
Indirizzo: [Indirizzo postale]
[CAP, Città]
[Paese]
Contatto: [E-mail / Telefono]
Sito web: [URL]
───────────────────────────────────────────────────────────────
2. IDENTIFICAZIONE DEL PRODOTTO
───────────────────────────────────────────────────────────────
Nome prodotto: [Nome del prodotto]
Modello/Tipo: [Numero di modello / Designazione del tipo]
Versione hardware: [Versione hardware, se applicabile]
Versione software: [Versione software/firmware]
Lotto/Serie: [Intervallo di numeri di lotto o formato del numero di serie]
Foto del prodotto: [Fotografia opzionale per la tracciabilità, ove opportuno]
Descrizione del prodotto:
[Breve descrizione del prodotto e della sua destinazione d'uso,
sufficiente per identificare il prodotto in modo non ambiguo]
───────────────────────────────────────────────────────────────
3. DICHIARAZIONE
───────────────────────────────────────────────────────────────
La presente dichiarazione UE di conformità è rilasciata sotto
la responsabilità esclusiva del fornitore.
L'oggetto della dichiarazione sopra descritto è conforme
alla pertinente legislazione di armonizzazione dell'Unione:
• Regolamento (UE) 2024/2847 del Parlamento europeo
e del Consiglio del 23 ottobre 2024 sui requisiti
orizzontali di cibersicurezza per i prodotti con
elementi digitali (Cyber Resilience Act)
[• Altra legislazione applicabile, ad es.:
• Direttiva 2014/53/UE (Direttiva Apparecchiature Radio)
• Regolamento (UE) 2023/1230 (Regolamento Macchinari)
• ecc.]
───────────────────────────────────────────────────────────────
4. VALUTAZIONE DI CONFORMITÀ
───────────────────────────────────────────────────────────────
Procedura di valutazione della conformità applicata:
[Scegliere una opzione:]
☐ Modulo A (Controllo Interno della Produzione)
Basato sull'Allegato VIII del Regolamento (UE) 2024/2847
☐ Modulo B + C (Esame UE del Tipo + Conformità al Tipo)
Basato sull'Allegato VIII del Regolamento (UE) 2024/2847
Organismo Notificato: [Nome], N. [XXXX]
Certificato di Esame UE del Tipo: [Numero del certificato]
Data: [Data del certificato]
☐ Modulo H (Assicurazione Qualità Completa)
Basato sull'Allegato VIII del Regolamento (UE) 2024/2847
Organismo Notificato: [Nome], N. [XXXX]
Certificato del Sistema di Qualità: [Numero del certificato]
Data: [Data del certificato]
☐ Schema Europeo di Certificazione della Cibersicurezza (Articolo 27(9))
Certificato rilasciato nell'ambito di uno schema adottato
ai sensi del Regolamento (UE) 2019/881 (Legge sulla Cibersicurezza)
Nome dello schema: [Nome]
Numero del certificato: [Numero]
Livello di affidabilità: [Sostanziale / Elevato]
───────────────────────────────────────────────────────────────
5. NORME E SPECIFICHE APPLICATE
───────────────────────────────────────────────────────────────
Norme armonizzate applicate:
[Elencare tutte le norme armonizzate utilizzate con riferimenti completi]
• EN [XXXXX]:20XX - [Titolo della norma]
• EN [XXXXX]:20XX - [Titolo della norma]
Altre specifiche tecniche applicate:
[Elencare le altre norme o specifiche utilizzate]
• ISO/IEC [XXXXX]:20XX - [Titolo della norma]
• [Altre specifiche]
Certificazioni di cibersicurezza applicate (se applicabile):
[Elencare i certificati europei di cibersicurezza ai sensi dell'Allegato V, punto 6]
• [Nome dello schema - Riferimento del certificato]
───────────────────────────────────────────────────────────────
6. INFORMAZIONI AGGIUNTIVE (Specifiche CRA)
───────────────────────────────────────────────────────────────
Periodo di supporto:
Gli aggiornamenti di sicurezza saranno forniti fino al: [GG mese AAAA]
(Minimo 5 anni dalla data di immissione sul mercato, o il periodo di utilizzo previsto se inferiore, Articolo 13(8))
Prima immissione sul mercato UE: [GG mese AAAA]
Contatto cibersicurezza:
Per segnalazioni di vulnerabilità e richieste di sicurezza:
E-mail: [security@azienda.com]
Web: [https://azienda.com/security]
security.txt: [https://azienda.com/.well-known/security.txt]
Documentazione tecnica:
La documentazione tecnica è disponibile su richiesta alle
autorità competenti all'indirizzo indicato sopra.
───────────────────────────────────────────────────────────────
7. FIRMA
───────────────────────────────────────────────────────────────
Firmato per conto e a nome di:
[Ragione sociale]
_________________________________
[Nome completo]
[Titolo/Funzione]
Luogo: [Città, Paese]
Data: [GG mese AAAA]
═══════════════════════════════════════════════════════════════
FINE DELLA DICHIARAZIONE
═══════════════════════════════════════════════════════════════
Guida sezione per sezione
1. Identificazione del documento
Numero di dichiarazione: Non richiesto dall'Allegato V ma fortemente raccomandato come buona pratica per il controllo delle versioni e il tracciamento interno. Formato consigliato:
DoC-[CodiceProdotto]-[Anno]-[Sequenza]- Esempio:
DoC-SSP3000-2027-001
Data di emissione: La data in cui si firma la dichiarazione. Deve essere successiva al completamento della valutazione della conformità.
2. Identificazione del fabbricante
Chi firma la DoC?
- Il fabbricante: l'entità che ha progettato, prodotto o commercializza il prodotto con il proprio nome
- OPPURE un rappresentante autorizzato stabilito nell'UE, che agisce in base a un mandato scritto
Se il fabbricante non ha una sede nell'UE, la nomina di un rappresentante autorizzato è obbligatoria. Aggiungere:
Rappresentante Autorizzato: [Nome, Indirizzo]
che agisce per conto di: [Nome del Produttore, Indirizzo]
3. Identificazione del prodotto
Essere sufficientemente specifici per la tracciabilità:
- Includere numeri di modello, non solo nomi di prodotti
- Specificare i numeri di versione per hardware e software separatamente
- Indicare l'ambito dei numeri di lotto o di serie
Esempio:
Nome prodotto: SmartSense Pro Industrial Sensor
Modello/Tipo: SSP-3000
Versione hardware: Rev C (PCB v3.2)
Versione software: Firmware 2.4.1
Lotto/Serie: Numeri di serie SSP3K-2027-XXXXXX
4. Valutazione della conformità
Il modulo da utilizzare dipende dalla classificazione del prodotto. Usare questa tabella per orientarsi:
| Modulo | Quando si applica | Organismo notificato? |
|---|---|---|
| Modulo A (Controllo Interno della Produzione) | Prodotti Default; Classe I con norme armonizzate | No |
| Modulo B+C (Esame UE del Tipo) | Tutti i prodotti; obbligatorio per Classe II (salvo H); obbligatorio per Classe I senza norme armonizzate | Sì |
| Modulo H (Assicurazione Qualità Completa) | Tutti i prodotti; alternativa al B+C per Classe I e II | Sì |
| EUCC / Schema di certificazione cibersicurezza | Prodotti in possesso di un certificato europeo di cibersicurezza con livello di affidabilità ≥ Sostanziale (Articolo 27(9)) | Nessuna ulteriore valutazione di terze parti richiesta |
Nota: Per i prodotti Critici (Allegato IV), l'esame UE del tipo deve essere eseguito da un organismo notificato specializzato. Vedi la Guida alla Decisione di Valutazione di Conformità CRA per la logica di indirizzamento completa.
Usare questo diagramma di flusso per identificare il percorso:
flowchart TD
A["Qual è la classe del vostro prodotto?"] --> B["Standard\n(non Allegato III/IV)"]
A --> C["Classe I\n(Allegato III)"]
A --> D["Classe II\n(Allegato III)"]
A --> E["Critico\n(Allegato IV)"]
B --> F["Modulo A, B+C o H\na vostra scelta"]
C --> G{"Norme armonizzate\npienamente applicate?"}
G -->|Sì| H["Modulo A disponibile\no B+C / H"]
G -->|No| I["Modulo B+C o H\nOrganismo Notificato richiesto"]
D --> J["Modulo B+C o H\nOrganismo Notificato richiesto"]
E --> K["Esame UE del tipo\nOrganismo Notificato specializzato"]
5. Norme applicate
Norme armonizzate:
- Pubblicate nella Gazzetta Ufficiale dell'UE
- Creano una presunzione di conformità per i requisiti che coprono
- Includere il riferimento completo: numero, anno, titolo
Formato:
EN 303 645:2020 - Cibersicurezza per l'Internet delle cose per i consumatori: Requisiti di base
Se non esistono norme armonizzate: Indicare: "Nessuna norma armonizzata applicata. Conformità dimostrata attraverso [descrivere l'approccio]."
Certificazioni di cibersicurezza (Allegato V, punto 6): Se è stato utilizzato un certificato europeo di cibersicurezza durante la valutazione della conformità, elencarlo qui con il nome dello schema e il numero di riferimento del certificato.
6. Informazioni aggiuntive specifiche CRA
Questa sezione non è richiesta dall'Allegato V, ma includerla migliora la trasparenza regolatoria:
Periodo di supporto: Indicare quando terminano gli aggiornamenti di sicurezza. Deve essere di almeno 5 anni dall'immissione sul mercato, o il periodo di utilizzo previsto se inferiore (Articolo 13(8)).
Contatto cibersicurezza: A chi inviare le segnalazioni di vulnerabilità, incluso un riferimento al file security.txt.
Nota: La data di fine del periodo di supporto deve anche comparire al punto di acquisto ai sensi dell'Articolo 13(19). Includerla nella DoC è una buona pratica, ma non sostituisce la comunicazione al punto di acquisto.
7. Firma
Chi può firmare:
- Una persona autorizzata a impegnare legalmente il fabbricante
- Tipicamente: CEO, Direttore, Responsabile Qualità o Responsabile Affari Regolatori
Requisiti:
- Nome completo e titolo/funzione
- Luogo e data (la data deve essere successiva al completamento della valutazione)
- Firma autografa o firma elettronica qualificata
Quando deve essere applicata la marcatura CE rispetto alla dichiarazione di conformità?
Per i prodotti fisici, apporre la marcatura CE in modo visibile, leggibile e indelebile sul prodotto prima dell'immissione sul mercato (Articolo 30(1)).
Per i prodotti solo software (Articolo 30(1), ultima frase), la marcatura CE è apposta:
- Direttamente sulla Dichiarazione di Conformità UE, oppure
- Sul sito web del prodotto, in una sezione facilmente e direttamente accessibile agli utenti
Nota: La marcatura CE deve essere apposta prima dell'immissione del prodotto sul mercato, non dopo. Per i prodotti software, assicurarsi che la DoC o la sezione del sito web sia attiva prima di qualsiasi distribuzione.
La DoC deve essere tradotta?
Sì. L'Articolo 28(2) richiede che la DoC sia resa disponibile nella lingua (o nelle lingue) richiesta da ciascuno Stato membro in cui il prodotto è immesso sul mercato.
In pratica:
- Vendita solo in Germania: è richiesta una DoC in tedesco
- Vendita in tutta l'UE: saranno necessarie versioni in più lingue
- Conservare tutte le versioni linguistiche nel fascicolo tecnico
La DoC UE semplificata (Allegato VI) e l'URL che punta alla DoC completa devono essere anch'essi nella lingua (o nelle lingue) richiesta. L'URL stesso deve rimanere stabile e accessibile.
Ogni modello o versione di prodotto necessita di una propria dichiarazione di conformità?
Una DoC per tipo di prodotto
Ogni modello o tipo di prodotto distinto necessita generalmente della propria DoC.
Possono essere coperte da una singola DoC quando:
- I prodotti sono varianti dello stesso tipo
- La stessa valutazione della conformità si applica a tutte le varianti
- Sono state applicate le stesse norme
Esempio:
Nome prodotto: SmartSense Pro Industrial Sensor
Modello/Tipo: SSP-3000 (tutte le varianti)
- SSP-3000-WiFi
- SSP-3000-LoRa
- SSP-3000-Cellular
Quando una modifica richiede una nuova DoC?
Avvertenza: Una modifica sostanziale (qualsiasi cambiamento che influisce sulla conformità del prodotto ai requisiti essenziali del CRA, Allegato I, Parte I, o che modifica la destinazione d'uso del prodotto) impone l'emissione obbligatoria di una nuova DoC (Articolo 28). Chiunque esegua la modifica sostanziale diventa il fabbricante del prodotto modificato e deve emettere la nuova DoC. Ciò si applica sia al fabbricante originale che apporta aggiornamenti significativi, sia a un terzo che modifica e rivende il prodotto.
| Scenario | Nuova DoC richiesta? |
|---|---|
| Nuova versione hardware che incide sulle caratteristiche di sicurezza | Sì, modifica sostanziale |
| Aggiornamento firmware che introduce nuove interfacce o nuovi vettori di minaccia | Sì, profilo di rischio cibersicurezza alterato |
| Aggiornamento firmware che modifica la destinazione d'uso del prodotto | Sì, modifica sostanziale |
| Patch di sicurezza (stessa architettura, nessun nuovo rischio, riduce le CVE) | Caso per caso |
| Modifica alle norme armonizzate applicate o al certificato di valutazione della conformità | Sì |
| Modifica estetica, solo documentazione o localizzazione | No |
| Un terzo modifica sostanzialmente il prodotto e lo immette sul mercato | Sì, il terzo emette la nuova DoC come nuovo fabbricante |
Per i rilasci software iterativi del fabbricante: se l'aggiornamento non costituisce una modifica sostanziale, la DoC esistente rimane valida. Il fabbricante deve essere in grado di dimostrarlo alle autorità di vigilanza del mercato. L'esecuzione di una valutazione del rischio di cibersicurezza ai sensi dell'Articolo 13(2) è il meccanismo esplicito raccomandato dalle linee guida per questo scopo.
Distribuzione della DoC
Con il prodotto (Articolo 13(20)): L'Articolo 13(20) richiede di fornire:
- La DoC completa dell'Allegato V, oppure
- Una DoC UE semplificata contenente l'esatto indirizzo internet dove si trova la DoC completa
Non è obbligatorio includere entrambi.
Su richiesta:
- Deve essere fornita alle autorità di vigilanza del mercato
- Dovrebbe essere fornita ai clienti su richiesta
Dichiarazione UE di conformità semplificata
L'Articolo 13(20) consente ai fabbricanti di fornire con il prodotto una Dichiarazione UE di Conformità semplificata al posto del documento completo dell'Allegato V. La forma semplificata è definita nell'Allegato VI e consiste esattamente di due frasi:
Con la presente, [nome del fabbricante] dichiara che il prodotto con elementi
digitali di tipo [designazione] è conforme al Regolamento (UE) 2024/2847.
Il testo completo della dichiarazione UE di conformità è disponibile al seguente
indirizzo internet: [URL]
È particolarmente utile per:
- Prodotti software in cui allegare un documento completo a ogni distribuzione è poco pratico
- Prodotti hardware con spazio di imballaggio limitato
- Qualsiasi prodotto la cui DoC completa sia pubblicata online
Requisiti:
- La DoC completa dell'Allegato V deve esistere ed essere accessibile al pubblico all'URL indicato
- La dichiarazione semplificata deve includere l'URL (Articolo 13(20))
- La DoC completa rimane obbligatoria nel fascicolo tecnico e per le richieste delle autorità
Buone pratiche per l'URL:
- Utilizzare un URL stabile. Non modificarlo dopo la distribuzione dei prodotti
- Accessibile senza registrazione o accesso
- La pagina deve consentire il download o la stampa della DoC
Errori comuni
| Errore | Perché è importante | Correzione |
|---|---|---|
| Elementi richiesti mancanti (es. nessun modulo di valutazione della conformità indicato) | La DoC non è conforme | Usare la checklist prima della firma; verificare ogni punto dell'Allegato V |
| Entità sbagliata firma (l'importatore o il distributore firma al posto del fabbricante) | La DoC è giuridicamente non valida | Solo il fabbricante (o il rappresentante autorizzato con mandato) può firmare |
| Riferimenti a norme obsolete (norme ritirate o sostituite elencate) | La presunzione di conformità viene meno | Rivedere periodicamente le norme applicate; aggiornare la DoC quando le norme cambiano |
| Nessun controllo versione (esistono più versioni della DoC senza una versione corrente chiara) | Rischio in sede di audit e di enforcement | Assegnare numeri di dichiarazione; archiviare le versioni sostituite |
| Firma prima del completamento della valutazione (DoC datata prima del completamento delle attività di conformità) | Viola l'Articolo 28 | Completare tutte le attività di valutazione prima di firmare; la data della DoC deve seguire la valutazione |
| Lingua errata (DoC solo in inglese quando si vende in uno Stato membro non anglofono) | Non conforme per quel mercato | Tradurre la DoC nella lingua richiesta da ciascuno Stato membro (Articolo 28(2)) |
| Nessun aggiornamento dopo una modifica sostanziale (la DoC originale ancora in uso dopo un cambiamento rilevante) | La DoC copre una versione per cui non è mai stata valutata | Emettere una nuova DoC ogni volta che si verifica una modifica sostanziale |
Checklist di preparazione della DoC
Prima della redazione
| Elemento | Stato |
|---|---|
| Valutazione della conformità completata | ☐ |
| Report dei test disponibili | ☐ |
| Fascicolo tecnico preparato | ☐ |
| Elenco norme finalizzato | ☐ |
| Periodo di supporto determinato | ☐ |
| Requisiti linguistici confermati per tutti gli Stati membri di destinazione | ☐ |
Contenuto del documento
| Elemento | Stato |
|---|---|
| Numero di dichiarazione unico assegnato | ☐ |
| Nome e indirizzo del fabbricante corretti | ☐ |
| Prodotto completamente identificato (modello, versione, lotto/serie) | ☐ |
| CRA correttamente referenziato: «Regolamento (UE) 2024/2847» | ☐ |
| Altra legislazione applicabile elencata (se presente) | ☐ |
| Modulo di valutazione della conformità indicato | ☐ |
| Dettagli dell'organismo notificato inclusi (se applicabile) | ☐ |
| Tutte le norme applicate elencate con riferimenti completi | ☐ |
| Data di fine periodo di supporto inclusa | ☐ |
| Informazioni di contatto per la sicurezza incluse | ☐ |
Firma
| Elemento | Stato |
|---|---|
| Il firmatario è autorizzato a impegnare il fabbricante | ☐ |
| Nome completo e titolo/funzione indicati | ☐ |
| Luogo e data indicati (data successiva al completamento della valutazione) | ☐ |
| Firma presente (autografa o elettronica qualificata) | ☐ |
Distribuzione
| Elemento | Stato |
|---|---|
| Copia accompagna il prodotto (fisica o link digitale) | ☐ |
| Copia nel fascicolo tecnico | ☐ |
| Disponibile per richieste delle autorità | ☐ |
| Versioni tracciate e archiviate | ☐ |
| Versioni linguistiche preparate per tutti gli Stati membri di destinazione | ☐ |
| Marcatura CE apposta prima della distribuzione | ☐ |
Variazioni del modello DoC
Per Modulo A (autovalutazione)
4. VALUTAZIONE DI CONFORMITÀ
Procedura di valutazione della conformità applicata:
☑ Modulo A (Controllo Interno della Produzione)
Basato sull'Allegato VIII del Regolamento (UE) 2024/2847
Il fabbricante ha verificato che il prodotto soddisfa
i requisiti essenziali attraverso una valutazione interna
documentata nel fascicolo tecnico.
Per Modulo B+C (terze parti)
4. VALUTAZIONE DI CONFORMITÀ
Procedura di valutazione della conformità applicata:
☑ Modulo B + C (Esame UE del Tipo + Conformità al Tipo)
Basato sull'Allegato VIII del Regolamento (UE) 2024/2847
Esame UE del Tipo eseguito da:
Organismo Notificato: TÜV Rheinland LGA Products GmbH
Numero Organismo Notificato: 0197
Numero Certificato: EU-TYPE-2027-12345
Data Certificato: 15 gennaio 2027
Il fabbricante assicura la conformità della produzione al
tipo certificato (Modulo C) attraverso controlli di produzione
interni.
Per più regolamenti (Articolo 28(3))
Quando un prodotto è soggetto sia al CRA che ad altra legislazione UE, è consentita una singola DoC combinata ai sensi dell'Articolo 28(3):
3. DICHIARAZIONE
L'oggetto della dichiarazione sopra descritto è conforme
alla pertinente legislazione di armonizzazione dell'Unione:
• Regolamento (UE) 2024/2847 (Cyber Resilience Act)
• Direttiva 2014/53/UE (Direttiva Apparecchiature Radio)
Organismo Notificato: [Nome], N. [XXXX]
Certificato: [Numero]
• Direttiva 2014/35/UE (Direttiva Bassa Tensione)
Requisiti di conservazione
| Cosa conservare | Periodo di conservazione | Dove |
|---|---|---|
| DoC firmata (o copia autenticata) | 10 anni dall'immissione sul mercato, o per la durata del periodo di supporto, a seconda di quale sia il termine più lungo (Articolo 13(13)) | Fascicolo tecnico; accessibile alle autorità su richiesta |
| Storico delle versioni e DoC sostituite | Insieme alla DoC corrente | Fascicolo tecnico |
| Documentazione di supporto riferita nella DoC | Insieme alla DoC | Fascicolo tecnico |
Domande frequenti
Una sola dichiarazione di conformità può coprire i prodotti venduti in tutti gli Stati membri dell'UE?
Sì. Lo stesso documento può coprire l'intera UE, ma deve essere tradotto nella lingua (o nelle lingue) richiesta da ciascuno Stato membro in cui il prodotto è immesso sul mercato. Il contenuto di base è identico; cambia solo la versione linguistica. Conservare tutte le traduzioni nel fascicolo tecnico. (Articolo 28(2); Articolo 28(3).)
La dichiarazione di conformità CRA deve essere autenticata o certificata ufficialmente?
No. La DoC è firmata dal fabbricante o da un rappresentante autorizzato. Una firma autografa o una firma elettronica qualificata (ai sensi del Regolamento (UE) 910/2014) è sufficiente. Non è richiesta alcuna autenticazione notarile, apostille o certificazione di terze parti del documento stesso, a meno che uno specifico Stato membro non lo richieda per finalità di vigilanza del mercato. (Articolo 28; Regolamento (UE) 910/2014.)
Cosa succede se la vigilanza del mercato rileva che la DoC è incompleta o imprecisa?
Una violazione dell'Articolo 28 (DoC non conforme o falsa) ricade nell'Articolo 64(3): fino a 10 milioni di euro o il 2% del fatturato annuo mondiale, secondo il valore più alto. Le autorità di vigilanza del mercato possono richiedere misure correttive e, nei casi gravi, limitare o ritirare i prodotti dal mercato. La DoC deve essere disponibile per ispezione su richiesta, quindi una DoC mancante o incompleta non passerà inosservata una volta avviati gli audit. (Articolo 28; Articolo 64(3).)
Un prodotto software può utilizzare la DoC UE semplificata invece del documento completo dell'Allegato V?
Sì. I fabbricanti possono fornire con il prodotto la Dichiarazione UE di Conformità semplificata (Allegato VI), purché il documento completo dell'Allegato V sia accessibile al pubblico a un URL stabile. La forma semplificata è composta da due frasi: la dichiarazione di conformità del fabbricante e l'URL. Il documento completo dell'Allegato V deve continuare a esistere ed essere disponibile alle autorità su richiesta. (Articolo 13(20); Allegato VI; Allegato V.)
Per quanto tempo deve essere conservata la dichiarazione di conformità CRA?
Almeno 10 anni dopo l'immissione del prodotto sul mercato, o per la durata del periodo di supporto, a seconda di quale sia più lungo. Per un prodotto con un periodo di supporto di 15 anni, la DoC e il fascicolo tecnico devono essere conservati per 15 anni. (Articolo 13(13).)
Chi è autorizzato a firmare la dichiarazione di conformità CRA?
Il fabbricante, o un rappresentante autorizzato stabilito nell'UE se il fabbricante non ha una sede nell'UE. Il firmatario deve essere autorizzato ad impegnare legalmente il fabbricante: tipicamente un CEO, un Direttore Generale o un Responsabile degli Affari Regolatori. Un importatore o distributore non può firmare, a meno che non sia diventato fabbricante apportando una modifica sostanziale al prodotto. (Articolo 28(4); Articolo 18(2); Articolo 13(13).)