CRA-conformiteitsbeoordeling: Keuzewijzer Module A vs B+C vs H
Hoe kiest u de juiste conformiteitsbeoordelingsroute voor uw product? Module A, B+C en H uitgelegd: vereisten, kosten en praktische implementatie per productcategorie.
In dit artikel
- Samenvatting
- Overzicht conformiteitsbeoordeling
- Wanneer mag u Module A zelfevaluatie gebruiken?
- Wanneer vereist de CRA een aangemelde instantie?
- Module H: Volledige kwaliteitsborging
- Beslissingskader
- EU-conformiteitsverklaring
- CE-markering
- Veelgemaakte fouten
- Checklist conformiteitsbeoordeling
- Frequently Asked Questions
- Next Steps
Uw CRA-conformiteitsbeoordelingsroute bepaalt kosten, doorlooptijd en externe afhankelijkheden. Kies verkeerd en u verspilt maanden en duizenden euro's. Kies goed en u heeft een heldere weg naar CE-markering.
Deze gids helpt u de juiste conformiteitsbeoordelingsmodule te kiezen en begrijpen wat elke module inhoudt.
Bronnen: Artikel 13 CRA (bewaartermijn), NANDO-database (aanwijzingsstatus aangemelde instanties), cijfers vermeld in deze gids.
Samenvatting
- Module A (Zelfevaluatie): Beschikbaar voor Default-producten en Important Class I (bij volledige toepassing van geharmoniseerde normen)
- Module B+C (Derde partij): Verplicht voor Important Class II, optioneel voor anderen
- Module H (Volledige kwaliteitsborging): Alternatief voor B+C bij organisaties met meerdere producten
- Productclassificatie bepaalt welke opties beschikbaar zijn
- Kostenverschil: Module A (circa EUR 5.000-20.000 intern), B+C (circa EUR 30.000-100.000+), H (circa EUR 50.000+ opzet + doorlopend)
Overzicht conformiteitsbeoordeling
Conformiteitsbeoordeling is de manier waarop u aantoont dat uw product voldoet aan de CRA-vereisten. De EU-conformiteitsverklaring die u ondertekent, verklaart dat uw product conform is, maar u moet bewijs hebben om die claim te onderbouwen.
De CRA biedt drie conformiteitsbeoordelingsmodules. De beslisboom hierboven koppelt elke productcategorie aan de toegestane routes. Module A is een zelfevaluatie door de fabrikant. Module B+C combineert een EU-typeonderzoek door een aangemelde instantie (B) met een productiefase die u zelf uitvoert (C). Module H is een enkele route waarbij een aangemelde instantie uw kwaliteitsmanagementsysteem goedkeurt en doorlopend toezicht houdt.
Wanneer mag u Module A zelfevaluatie gebruiken?
Zelfevaluatie. U beoordeelt uw eigen product aan de hand van de CRA-vereisten.
Wanneer Module A beschikbaar is
- Default-producten: Altijd beschikbaar
- Important Class I: Alleen als u de relevante geharmoniseerde normen volledig toepast
Wat "geharmoniseerde normen" betekent
Voor Important Class I zelfevaluatie moet u geharmoniseerde normen toepassen die:
- De essentiële vereisten van Bijlage I dekken
- Gepubliceerd zijn in het Publicatieblad van de EU
- Volledig worden toegepast (niet gedeeltelijk)
Als er geen geharmoniseerde norm bestaat voor uw producttype, moeten Important Class I-producten Module B+C of H gebruiken.
Geharmoniseerde normen voor de CRA zijn nog in ontwikkeling. Houd OJEU-publicaties bij.
Module A-proces
- Ontwerpfase. Pas secure-by-design-principes toe, voer een risicobeoordeling uit aan de hand van Bijlage I, documenteer de beveiligingsarchitectuur en pas geharmoniseerde normen toe als uw product Important Class I is.
- Documentatie. Stel het technisch dossier op grond van Bijlage VII op: productbeschrijving, resultaten risicobeoordeling, ontwerpdocumentatie, toegepaste normen, testresultaten en SBOM. Bereid de EU-conformiteitsverklaring voor.
- Productiecontroles. Zorg dat de productie conformiteit handhaaft, documenteer kwaliteitscontroles en verifieer elke eenheid waar van toepassing.
- Afronding. Onderteken de EU-conformiteitsverklaring, breng de CE-markering aan en bewaar de documentatie gedurende 10 jaar.
Documentatievereisten Module A
Uw technisch dossier op grond van Bijlage VII onder Module A moet deze zes gebieden omvatten.
- Productidentificatie en beoogd gebruik
- Gedekte versies
- Verstrekte gebruikersinstructies
- Geïdentificeerde cyberbeveiligingsrisico's
- Overwogen bedreigingen en aanvalsscenario's
- Beslissingen over risicobehandeling
- Systeemarchitectuur
- Geïmplementeerde beveiligingsmaatregelen
- Hoe aan elke vereiste van Bijlage I wordt voldaan
- Toegepaste normen (met versienummers)
- Testplannen en -resultaten
- Verificatie dat normen volledig worden toegepast (voor Class I)
- Opgenomen componenten
- Op het moment van beoordeling bekende kwetsbaarheden
- Hoe productie conformiteit handhaaft
- Kwaliteitscontrolemaatregelen
Ze zijn gebaseerd op analoge CE-markeringsregelingen (Radio Equipment Directive, Medical Device Regulation) en vroege CRA-adviesprijzen. Het betreft geen CRA-specifiek marktonderzoek. Geen enkele aangemelde instantie heeft een CRA-tariefkaart gepubliceerd: NANDO toont nul CRA-aanwijzingen per april 2026. Gebruik de bedragen voor planning. Bevestig ze aan de hand van werkelijke offertes zodra aanwijzingen plaatsvinden.
Kosten Module A
| Kostenelement | Gebruikelijk bereik | Opmerkingen |
|---|---|---|
| Risicobeoordeling | EUR 5.000-15.000 | Intern of consultant |
| Technische documentatie | EUR 5.000-20.000 | Afhankelijk van complexiteit |
| Tests | EUR 2.000-10.000 | Intern of laboratorium |
| SBOM-tooling | EUR 0-5.000 | Gereedschap bestaat mogelijk al |
| Interne personeelstijd | Variabel | Vaak de grootste kostenpost |
Gebruikelijk totaalbereik: EUR 15.000-50.000 (interne kosten)
Doorlooptijd Module A
| Fase | Duur |
|---|---|
| Risicobeoordeling | 2-4 weken |
| Documentatie | 4-8 weken |
| Tests | 2-4 weken |
| Beoordeling en afronding | 1-2 weken |
Gebruikelijke totale doorlooptijd: 2-4 maanden
Wanneer vereist de CRA een aangemelde instantie?
Beoordeling door derde partij. Een aangemelde instantie onderzoekt uw productontwerp.
Wanneer Module B+C verplicht is
- Important Class II: Verplicht
- Critical-producten: Verplicht (plus EUCC)
- Important Class I: Als u geen geharmoniseerde normen toepast
Module B: EU-typeonderzoek
Een aangemelde instantie onderzoekt een representatief monster (type) van uw product en geeft een certificaat af.
- Aanvraag. Selecteer een aangemelde instantie en dien uw aanvraag in met productmonsters, technische documentatie en het aanvraagformulier. Betaal de initiële kosten.
- Onderzoek. De aangemelde instantie beoordeelt de documentatie, test het productmonster, verifieert naleving van Bijlage I en kan aanvullende informatie of tests opvragen.
- Beslissing. Bij conformiteit geeft de aangemelde instantie het EU-typeonderzoekscertificaat af. Bij tekortkomingen voert u herstelwerkzaamheden uit en dient u opnieuw in.
- Certificaat. Geldig voor het beoordeelde producttype, vermeldt voorwaarden en beperkingen en is onderhevig aan herziening (doorgaans elke 5 jaar).
Module C: Conformiteit met het type
Na Module B zorgt u dat de productie conform het gecertificeerde type is.
- Productiecontroles. Zorg dat elke eenheid conform het gecertificeerde type is, documenteer productieprocessen en handhaaf kwaliteitscontroles.
- Verklaring. Verwijs naar het EU-typeonderzoekscertificaat, onderteken de EU-conformiteitsverklaring en breng de CE-markering aan.
- Doorlopend. Handhaaf conformiteit met het gecertificeerde type, meld aan de aangemelde instantie wijzigingen die het type beïnvloeden en hercertificeer bij substantiële wijzigingen.
Selectie van aangemelde instantie
Overwegingen bij het kiezen van een aangemelde instantie:
| Factor | Overweging |
|---|---|
| Toepassingsgebied | Is de instantie aangewezen voor de CRA en uw producttype? |
| Capaciteit | Hebben zij beschikbaarheid? (Vroeg CRA = beperkte capaciteit) |
| Locatie | Gemakkelijkere logistiek bij nabijheid |
| Ervaring | Bekendheid met uw producttype |
| Kosten | Tarieven lopen sterk uiteen |
| Doorlooptijd | Hoe snel kunnen zij een onderzoek inplannen? |
Aangemelde instanties vinden: Raadpleeg de NANDO-database (het officiële EU-register voor aangemelde instanties) zodra CRA-aanwijzingen zijn gepubliceerd.
Tarieven van aangemelde instanties lopen doorgaans op van EUR 30.000 tot EUR 100.000 of meer, en wachttijden kunnen 4 tot 16 weken bedragen. Houd hier rekening mee bij uw planning en begroting.
Kosten Module B+C
| Kostenelement | Gebruikelijk bereik | Opmerkingen |
|---|---|---|
| Aanvraagkosten instantie | EUR 2.000-5.000 | Niet restitueerbaar |
| Onderzoekskosten instantie | EUR 15.000-50.000 | Afhankelijk van complexiteit |
| Voorbereiding monster | EUR 1.000-5.000 | Productmonsters voor tests |
| Technische documentatie | EUR 10.000-30.000 | Moet voldoen aan vereisten instantie |
| Reiskosten/logistiek | EUR 1.000-5.000 | Bij vereiste bezoeken ter plaatse |
| Herstelkosten (indien nodig) | Variabel | Hertests, documentatiecorrecties |
Gebruikelijk totaalbereik: EUR 30.000-100.000+
Doorlooptijd Module B+C
| Fase | Duur |
|---|---|
| Selectie instantie en aanvraag | 2-4 weken |
| Voorbereiding documentatie | 4-8 weken |
| Wachttijd instantie | 4-16 weken (sterk variabel) |
| Onderzoek | 4-8 weken |
| Afgifte certificaat | 2-4 weken |
Gebruikelijke totale doorlooptijd: 4-10 maanden
Module H: Volledige kwaliteitsborging
Kwaliteitsmanagementsysteembenadering. Een aangemelde instantie keurt uw kwaliteitsmanagementsysteem (KMS) goed voor ontwerp, productie en tests.
Wanneer Module H zinvol is
Module H biedt voordelen wanneer:
- U meerdere producten heeft die beoordeling door derden vereisen
- U al een volwassen KMS heeft (ISO 9001, ISO 27001)
- U een doorlopende relatie met een aangemelde instantie wil in plaats van productonderzoek per stuk
- U regelmatig productupdates uitbrengt
Module H-proces
- KMS opzetten. Ontwerp een kwaliteitssysteem voor uw ontwerpproces, productiecontroles, testprocedures en documentatiebeheer, afgestemd op de CRA-vereisten.
- Beoordeling door aangemelde instantie. Dien KMS-documentatie in, ontvang de aangemelde instantie voor de audit, verifieer CRA-afstemming en ontvang het KMS-goedkeuringscertificaat.
- Productontwerp (per product). Volg het goedgekeurde KMS voor ontwerp, voer een ontwerpevaluatie uit, documenteer conformiteit en sta audits van het ontwerpproces door de aangemelde instantie toe.
- Productie. Volg het goedgekeurde KMS voor productie, documenteer conformiteit en accepteer surveillance-audits door de aangemelde instantie.
- Verklaring (per product). Onderteken de EU-conformiteitsverklaring, verwijs naar het KMS-certificaat en breng de CE-markering aan.
- Doorlopend. Handhaaf het KMS, doorsta surveillance-audits door de aangemelde instantie (doorgaans jaarlijks) en hercertificeer het KMS (doorgaans elke 3 tot 5 jaar).
KMS-vereisten Module H
Uw kwaliteitsmanagementsysteem moet vier gebieden parallel omvatten. Tekortkomingen in een van de gebieden blokkeren certificering.
- Beheersmaatregelen ontwerpproces
- Risicobeoordelingsmethodologie
- Procedures voor ontwerpbeoordeling
- Configuratiebeheer
- Verificatie en validatie van ontwerp
- Beheersmaatregelen productieproces
- Kwaliteitscontroletests
- Behandeling van non-conformiteiten
- Traceerbaarheid
- Kalibratie van apparatuur
- Vereisten voor het technisch dossier
- Documentenbeheer
- Bewaartermijnen van documenten
- Wijzigingsbeheer
- Veilige softwareontwikkelingscyclus
- Kwetsbaarheidsbeheer
- Updateprocessen
- Incidentrespons
Kosten Module H
| Kostenelement | Gebruikelijk bereik | Opmerkingen |
|---|---|---|
| Ontwikkeling/verbetering KMS | EUR 20.000-50.000 | Als u van nul begint |
| Initieel audit aangemelde instantie | EUR 15.000-30.000 | KMS-certificering |
| Jaarlijks toezicht | EUR 5.000-15.000 | Doorlopend |
| Ontwerpevaluatie per product | EUR 5.000-15.000 | Varieert per complexiteit |
Initieel opzet: EUR 40.000-100.000 Jaarlijks doorlopend: EUR 10.000-30.000
Module H versus B+C: keuze
| Factor | Module B+C | Module H |
|---|---|---|
| Aantal producten | 1-3 producten | 4+ producten |
| Bestaand KMS | Geen volwassen KMS | Volwassen KMS aanwezig |
| Updatefrequentie | Weinig updates | Frequente releases |
| Organisatieomvang | Klein/middel | Middel/groot |
| Initiële kosten | Lager | Hoger |
| Kosten per product | Hoger | Lager |
| Doorlopende kosten | Lager | Hoger (toezicht) |
Module H wordt kosteneffectief bij 4 of meer producten. Als u een volwassen KMS heeft (ISO 9001, ISO 27001), is het vaak de betere investering op lange termijn.
Vuistregel: Module H wordt kosteneffectief bij 4 of meer producten, of wanneer u regelmatig heronderzoek nodig zou hebben.
Beslissingskader
Stap 1: bepaal de productclassificatie
Gebruik de productclassificatiegids om te bepalen: Default, Important Class I, Important Class II of Critical.
Stap 2: identificeer beschikbare opties
De beslisboom bovenaan deze gids toont de volledige mapping. De tabel hieronder geeft dezelfde routes in tekstvorm.
| Categorie | Beschikbare modules | Aanbevolen route |
|---|---|---|
| Default | A, B+C, H | Module A tenzij u validatie door derde partij wilt |
| Important Class I, geharmoniseerde normen volledig toegepast | A, B+C, H | Module A met normen |
| Important Class I, geen geharmoniseerde normen | B+C, H | Module B+C tenzij meerdere producten |
| Important Class II | B+C, H | Module B+C tenzij meerdere producten of volwassen KMS |
| Critical (Bijlage IV) | B+C + EUCC, H + EUCC | Afhankelijk van organisatiemogelijkheden |
Stap 3: overweeg bedrijfsfactoren
Stap 3 helpt u uitsluitend kiezen uit de modules die Stap 2 beschikbaar liet. CRA Bijlage VIII maakt Module A juridisch onbereikbaar voor Important Class I zonder geharmoniseerde normen, voor Important Class II en voor Critical-producten. De twee tabellen hieronder splitsen op die grens, zodat elke rij een bereikbaar antwoord heeft voor uw situatie.
Wanneer Modules A, B+C en H allemaal beschikbaar zijn
Van toepassing op Default-producten en op Important Class I met volledig toegepaste geharmoniseerde normen.
| Factor | Module A | Module B+C | Module H |
|---|---|---|---|
| Beperkt budget | ✓ | ||
| Beperkte tijd | ✓ | ||
| Externe validatie nodig | ✓ | ✓ | |
| Enkel product | ✓ | ✓ | |
| Veel producten | ✓ | ||
| Frequente updates | ✓ | ||
| Geen bestaand KMS | ✓ | ✓ | |
| Volwassen KMS (ISO 9001, ISO 27001) | ✓ | ||
| Klant vereist aangemelde instantie | ✓ | ✓ |
Wanneer alleen Modules B+C en H beschikbaar zijn
Van toepassing op Important Class I zonder geharmoniseerde normen, Important Class II en Critical-producten. Module A is voor deze categorieën geen juridische optie, ongeacht budget- of tijdsdruk.
| Factor | Module B+C | Module H |
|---|---|---|
| Enkel product | ✓ | |
| Veel producten | ✓ | |
| Frequente updates | ✓ | |
| Geen bestaand KMS | ✓ | |
| Volwassen KMS (ISO 9001, ISO 27001) | ✓ |
Deze tweede tak spiegelt de "Module H versus B+C"-tabel eerder in deze gids. Waar de twee overlappen, behandelt u ze als dezelfde beslissing vanuit twee invalshoeken: de eerdere tabel is kostengewogen, deze is operationeel-passend-gewogen.
Stap 4: bereken de kosten
Scenario: 5 Important Class II-producten, geen bestaand KMS, horizon van 5 jaar met 2 updates per product.
| Kostenpost | Module B+C | Module H |
|---|---|---|
| Eenmalige opzet KMS-opzet en initiële AI-certificering | — | EUR 75.000 EUR 50.000 KMS + EUR 25.000 AI |
| Beoordeling per product (× 5) EU-typeonderzoek (B+C) of ontwerpevaluatie (H) | EUR 250.000 EUR 50.000 × 5 | EUR 50.000 EUR 10.000 × 5 |
| Beoordeling per update (× 10) Volledig heronderzoek (B+C) of delta-evaluatie (H) | EUR 250.000 EUR 25.000 × 10 | EUR 50.000 EUR 5.000 × 10 |
| Jaarlijks toezicht (× 5 jaar) | — | EUR 60.000 EUR 12.000 × 5 |
| 5-jaartotaal | EUR 500.000 | EUR 235.000 |
Module H bespaart EUR 265.000 over 5 jaar in dit scenario. Het omslagpunt is de combinatie van productaantal en updatefrequentie. De bedragen per product en per update zijn illustratief (zie de schattingenopmerking bij de tabel Kosten Module A). Voer de berekening uit met uw eigen offertes voordat u een budget vastlegt.
EU-conformiteitsverklaring
Ongeacht welke module u kiest, moet u een EU-conformiteitsverklaring afgeven.
Verplichte inhoud EU-conformiteitsverklaring
De EU-conformiteitsverklaring voor de Cyberweerbaarheidsverordening is Verordening (EU) 2024/2847. Elke verklaring moet de volgende acht velden bevatten, gevolgd door het handtekeningenblok.
- Productidentificatie. Productnaam, type, partij en serienummer(s), in detail voldoende voor traceerbaarheid.
- Naam en adres van de fabrikant. De juridische entiteit die verantwoordelijk is voor de verklaring. Gegevens van de gemachtigde vertegenwoordiger, indien van toepassing.
- Verantwoordelijkheidsverklaring. "Deze conformiteitsverklaring wordt afgegeven onder de uitsluitende verantwoordelijkheid van de fabrikant."
- Onderwerp van de verklaring. Productbeschrijving voldoende voor traceerbaarheid, inclusief foto of tekening als het product fysiek is.
- Toepasselijke EU-wetgeving. Vermeld elke verordening waaraan het product voldoet, te beginnen met Verordening (EU) 2024/2847 (Cyberweerbaarheidsverordening) en voeg eventuele andere horizontale wetgeving toe (RED, EMC, Machines e.a.) die van toepassing is.
- Toegepaste geharmoniseerde normen of specificaties. Vermeld elke norm met versienummer. Als geen geharmoniseerde norm een deel van Bijlage I dekt, verwijs dan naar de gebruikte specificatie of gemeenschappelijke specificatie.
- Blok aangemelde instantie (Module B+C of H). Naam aangemelde instantie, viercijferig identificatienummer, certificaatreferentie, uitgevoerde module en afgegeven certificaatnummer. Laat dit veld volledig weg bij Module A.
- Aanvullende informatie. Einddatum ondersteuningsperiode, contactpunt voor kwetsbaarheidsmeldingen en overige informatie die de CRA of de toepasselijke wetgeving vereist.
Sluit de EU-conformiteitsverklaring af met naam en functie van de ondertekenaar, de plaats en datum van afgifte en een handtekening. Een verklaring zonder gedateerde handtekening van een bij naam en functie genoemde persoon is geen geldige EU-conformiteitsverklaring.
CE-markering
Na de conformiteitsbeoordeling brengt u de CE-markering aan. De visuele vorm van het merkteken is vastgesteld. Wat verandert is of een viercijferig aangemelde-instantienummer erbij hoort.
Vereisten CE-markering
Plaatsing CE-markering
- Op het product zelf (voorkeur)
- Op het typeplaatje of permanent label
- Op verpakking als het product te klein is
- In documentatie als fysieke markering onmogelijk is
- In het info- of over-scherm
- In de bijgeleverde documentatie
- Op verpakking als de software op fysieke media wordt geleverd
- CE-markering gevolgd door het identificatienummer van de instantie
- Voorbeeld: CE 1234 waarbij 1234 het nummer van de instantie is
- Van toepassing op Module B+C en Module H
Veelgemaakte fouten
Zelfevaluatie (Module A) voor een Important Class II-product is een ongeldige conformiteitsbeoordeling. Het product mag dan niet legaal op de EU-markt worden gebracht.
Elk van de vijf fouten hieronder heeft dezelfde anatomie: een verleidelijke kortere weg, een ernstig gevolg en een specifieke preventieve maatregel.
Probleem. Module A kiezen voor een Important Class II-product.
Gevolg. Ongeldige conformiteitsbeoordeling. Het product mag niet legaal op de markt worden gebracht.
Preventie. Verifieer altijd de productclassificatie voordat u een beoordelingsroute kiest.
Probleem. Module A claimen voor Important Class I terwijl geharmoniseerde normen slechts gedeeltelijk worden toegepast.
Gevolg. Module A is niet beschikbaar zonder volledige normtoepassing.
Preventie. Als u normen niet volledig kunt toepassen, gebruik dan Module B+C of H.
Probleem. Het technisch dossier mist verplichte inhoud voor de gekozen module.
Gevolg. Conformiteit kan niet worden aangetoond. De EU-conformiteitsverklaring is niet geldig.
Preventie. Gebruik checklists. Beoordeel de documentatievereisten voor uw specifieke module voordat u tekent.
Probleem. Te laat ontdekken dat het product beoordeling door een aangemelde instantie vereist.
Gevolg. Vertraagde marktintroductie. Wachttijden van aangemelde instanties kunnen maanden bedragen.
Preventie. Classificeer producten vroeg. Neem proactief contact op met aangemelde instanties.
Probleem. De EU-conformiteitsverklaring ondertekenen voordat de conformiteitsbeoordeling is afgerond.
Gevolg. Valse verklaring. Juridische aansprakelijkheid.
Preventie. De verklaring is de laatste stap, nadat alle beoordelingsactiviteiten zijn afgerond.
Checklist conformiteitsbeoordeling
Werk de kaart Voorbeoordeling als eerste af. Voltooi vervolgens alleen de kaarten voor de module die uw product gebruikt. Elk product eindigt op de kaart Afronding.
- Productclassificatie bepaald
- Beschikbare modules geïdentificeerd
- Module geselecteerd op basis van vereisten en bedrijfsfactoren
- Tijdlijn vastgesteld
- Budget toegewezen
- Risicobeoordeling afgerond
- Bijlage I-vereisten behandeld
- Geharmoniseerde normen toegepast (bij Class I)
- Technisch dossier opgesteld
- Tests afgerond
- Productiecontroles gedocumenteerd
- EU-conformiteitsverklaring opgesteld
- Aangemelde instantie geselecteerd
- Aanvraag ingediend
- Technische documentatie verstrekt
- Productmonster(s) verstrekt
- Onderzoek afgerond
- Certificaat ontvangen
- Tekortkomingen verholpen (indien van toepassing)
- Productiecontroles ingericht
- Conformiteit met type geverifieerd
- Documentatie bijgehouden
- Verklaring verwijst naar EU-typeonderzoekscertificaat
- KMS ontwikkeld of bijgewerkt
- Audit aangemelde instantie ingepland
- KMS-certificaat ontvangen
- Ontwerpevaluatie per product afgerond
- Schema surveillance-audits vastgesteld
- EU-conformiteitsverklaring ondertekend
- CE-markering aangebracht
- Technisch dossier gearchiveerd (bewaartermijn 10 jaar)
- Klaar voor marktintroductie
Frequently Asked Questions
Kan een Default-product altijd Module A zelfevaluatie gebruiken?
Ja. Default-producten (ruwweg 90% van alle producten) mogen altijd Module A gebruiken. U voert de beoordeling zelf uit, legt die vast in een technisch dossier, ondertekent de EU-conformiteitsverklaring en brengt de CE-markering aan. Een aangemelde instantie is hierbij niet betrokken.
Wanneer is een aangemelde instantie verplicht voor Important Class I-producten?
Alleen wanneer u de relevante geharmoniseerde normen niet volledig kunt toepassen. Als een geharmoniseerde norm die de Bijlage I-vereisten van uw producttype dekt, in het OJEU is gepubliceerd en u die volledig toepast, blijft Module A zelfevaluatie beschikbaar. Bestaat er geen toepasselijke norm of past u er een gedeeltelijk toe, dan moet u Module B+C of H gebruiken.
Zijn er al aangemelde instanties aangewezen voor de CRA?
Per april 2026 zijn er nul aangemelde instanties aangewezen voor de CRA. Aanwijzingen worden gepubliceerd in de NANDO-database. Fabrikanten van Important Class II en Critical-producten kunnen de beoordeling door derden niet afronden totdat aanwijzingen plaatsvinden. Houd bij uw planning rekening met deze vertraging.
Wat houdt Module B+C conformiteitsbeoordeling in?
Module B is een typeonderzoek van het product. Een aangemelde instantie beoordeelt uw technische documentatie, test een productmonster en geeft een EU-typeonderzoekscertificaat af. Daarna volgt Module C: u bevestigt dat elke productie-eenheid conform het gecertificeerde type is en ondertekent vervolgens de EU-conformiteitsverklaring met vermelding van het certificaatnummer.
Kunnen geharmoniseerde normen de beoordeling door een aangemelde instantie vervangen?
Alleen voor Important Class I-producten. Als u geharmoniseerde normen volledig toepast die alle essentiële vereisten van Bijlage I dekken, mag u zelfevaluatie uitvoeren onder Module A zonder aangemelde instantie. Voor Important Class II en Critical-producten is een aangemelde instantie verplicht, ongeacht welke normen u toepast.
Wat kost een conformiteitsbeoordeling door een aangemelde instantie?
Tarieven van aangemelde instanties voor Module B+C lopen doorgaans op van EUR 30.000 tot EUR 100.000 of meer, afhankelijk van de productcomplexiteit. Tel daar EUR 2.000 tot EUR 5.000 voor de aanvraagkosten bij op en EUR 1.000 tot EUR 5.000 voor de voorbereiding van monsters. Wachttijden bedragen momenteel 4 tot 16 weken, dus reken ook planningsrisico in naast de kosten.
Gerelateerde artikelen
Is de CRA van toepassing op uw product?
Beantwoord 6 eenvoudige vragen om te ontdekken of uw product onder de EU Cyber Resilience Act valt. Ontvang uw resultaat in minder dan 2 minuten.
Klaar om CRA-conformiteit te bereiken?
Begin met het beheren van uw SBOMs en compliance-documentatie met CRA Evidence.