CRA-distributeur checklist: 5 verificatiestappen per product

Operationele CRA-gids voor distributeurs: ontvangstchecklist, referentiekaart, scenario's en de handelingen die u van distributeur tot fabrikant maken.

CRA Evidence Team Gepubliceerd 22 januari 2026 Bijgewerkt 15 juni 2026
CRA-distributeur checklist: 5 verificatiestappen per product
In dit artikel

Deze pagina is de werkplaatsgids bij de CRA-distributeurgids. De distributeurgids biedt het regelgevingskader: wie als distributeur geldt, welke verplichtingen er gelden en hoe verzoeken van autoriteiten werken. Dit blog is wat de ontvangstbalie, het magazijnteam en de vertegenwoordigers in de praktijk gebruiken: een snelle referentiekaart, een afdrukbare ingangscontrole, de supply-chain-scenario's die distributeurs in de operatie tegenkomen en de concrete handelingen die u van distributeur tot fabrikant maken zonder dat u het merkt.

Samenvatting

  • Aanwezigheidsgerichte ingangscontrole. Verifieer CE-markering, identificatie van fabrikant en importeur, gebruikersinformatie in de juiste taal, einddatum van de ondersteuningsperiode en toegankelijkheid van de EU-conformiteitsverklaring vóór elke verkoop. De volledige pre-supply-checklist staat op de clusterpagina.
  • Het product moet in dezelfde conformiteitstoestand aankomen als het de fabrikant heeft verlaten. Een firmware- of configuratiewijziging door de distributeur is een wezenlijke wijziging uitsluitend als deze de conformiteit van het product met de essentiële cyberbeveiligingseisen aantast of het beoogd gebruik ervan wijzigt (art. 3(30)); in dat geval wordt de distributeur de fabrikant van het gewijzigde product (art. 21). Het product onder eigen naam of handelsmerk op de markt brengen is een afzonderlijke, disjunctieve grond. Herverpakking zonder wijziging van het product leidt niet tot een van beide gevolgen.
  • Een mislukte controle stopt de levering. Douane-entrepot of terugzending naar de leverancier zijn beschikbare opties. Levering aan eindgebruikers niet. De escalatiestappen staan in wanneer verificatie mislukt op de clusterpagina.
  • Inbreuken door distributeurs vallen in de middelste boetecategorie, tot EUR 10 miljoen of 2% van de wereldwijde jaaromzet, afhankelijk van welke hoger is.

Snelle referentiekaart

Print en houd bij uw ontvangstbalie voor snelle acceptatiebeslissingen.

+-------------------------------------------------+
|        SNELCHECK CRA DISTRIBUTEUR               |
|                                                 |
|  v CE-markering zichtbaar en correct?           |
|  v Naam en adres fabrikant op product?          |
|  v Instructies in juiste taal?                  |
|  v Geen zichtbare defecten of sabotage?         |
|  v Geen terugroepacties voor dit product?       |
|                                                 |
|  ALLES JA  -> verkoop toegestaan                |
|  IETS NEE  -> STOP, documenteer, meld leverancier|
|  NOOIT:    Firmware wijzigen, rebranden, negeren |
+-------------------------------------------------+

Volledige ingangscontrole

Gebruik deze bij ontvangst van producten van leveranciers. Afdrukken, per zending invullen en bij het ontvangstregister bewaren.

ONTVANGSTCHECKLIST DISTRIBUTEUR

Product: _______________________________________
Leverancier: ___________________________________
Datum ontvangst: _______________________________
Batch / Partij: ________________________________
SKU: ___________________________________________
Aantal: ________________________________________

VISUELE VERIFICATIE:
[ ] CE-markering aanwezig op product of verpakking
[ ] CE-markering correct opgemaakt (verhoudingen, grootte)
[ ] Naam en adres fabrikant zichtbaar
[ ] Naam en adres importeur zichtbaar (bij niet-EU-oorsprong)
[ ] Productverpakking intact (geen sporen van sabotage)

DOCUMENTATIECONTROLE:
[ ] Gebruikersinstructies aanwezig
[ ] Instructies in vereiste taal of talen
[ ] Veiligheidsinformatie meegeleverd
[ ] DoC-referentie of document aanwezig
[ ] DoC-URL verwijst naar volledige EU-conformiteitsverklaring
[ ] Einddatum ondersteuningsperiode zichtbaar (maand en jaar)

CONFORMITEITSSTATUS:
[ ] Geen actieve terugroepacties voor dit product
[ ] Geen meldingen van fabrikant over problemen
[ ] Geen toezichtswaarschuwingen voor dit product
[ ] Leverancier heeft geen zorgen gesignaleerd

OPSLAGVEREISTEN:
[ ] Opslagomstandigheden geschikt voor producttype
[ ] Sabotagebestendige zegels intact
[ ] Geen wijzigingen nodig vóór verkoop

BESLISSING:
[ ] ACCEPTEREN: alle controles geslaagd
[ ] AANHOUDEN: problemen vastgesteld (specificeer hieronder)
[ ] WEIGEREN: niet-conform (documenteer en informeer leverancier)

Vastgestelde problemen:
________________________________________________
________________________________________________

Geverifieerd door: _____________________________
Datum: ________________________________________

Product ongewijzigd houden tijdens opslag en transport

De ingangscontrole is slechts de helft van het werk. Distributeurs moeten het product in dezelfde conformiteitstoestand houden van ontvangst tot aflevering. Elke handeling die het product wijzigt nadat de fabrikant het op de markt heeft gebracht, kan de distributeursrol omzetten naar fabrikantstatus.

Opslag:

  • Producten worden tijdens de opslag niet gewijzigd. Geen firmware-updates door het IT-team van de distributeur. Geen "preventieve" configuratieaanpassingen.
  • Omgevingsomstandigheden tasten de beveiligingsfuncties niet aan. Sabotagebestendige zegels blijven intact.
  • Batterijvervanging bij langdurige opslag brengt risico's mee. Vervanging met een identiek onderdeel valt mogelijk binnen de uitzondering voor reserveonderdelen, maar een andere batterijchemie of een firmwarewijziging plaatst het product in het gewijzigde-product-regime.

Transport:

  • Producten bereiken klanten in dezelfde conformiteitstoestand als bij ontvangst. Het verzendetiket is van de distributeur, het product erin niet.
  • De verpakking blijft intact. Een beschadigde buitenverpakking die het product blootstelt onderweg wordt in quarantaine geplaatst voor herverificatie, niet stilzwijgend herverpakt.
  • Grensoverschrijdend transport tussen EU-lidstaten wijzigt de conformiteitstoestand niet. Het product is al op de interne markt gebracht en u stelt het beschikbaar in een tweede lidstaat.

Praktijkvoorbeeld. Als u IoT-apparaten in een magazijn opslaat, kunt u hun firmware niet "vriendelijk" bijwerken vóór verzending. Een firmwarewijziging door de distributeur is een wezenlijke wijziging als deze de conformiteit van het product met de essentiële cyberbeveiligingseisen aantast of het beoogd gebruik ervan wijzigt (art. 3(30)), en in dat geval wordt de distributeur de fabrikant van het gewijzigde product (art. 21). Dit is een afzonderlijke grond, los van de route via eigen naam of handelsmerk. Laat klanten hun eigen apparaten bijwerken of stuur updates via de oorspronkelijke fabrikant.

Distributeursscenario's die u daadwerkelijk tegenkomt

De distributeurgids beschrijft het kader. De volgende supply-chain-situaties treffen distributeurs in de praktijk en de antwoorden zijn niet altijd direct uit het kader af te leiden.

Dropshipping waarbij u de voorraad nooit aanraakt

U neemt bestellingen aan, de niet-EU-fabrikant of een andere EU-entiteit verzendt rechtstreeks naar de eindklant. Bent u dan de distributeur?

De juridische drempel is "beschikbaar stellen op de interne markt", niet fysiek bezit. Als u eigendom van de goederen verkrijgt, de klant factureert en de leveringsrelatie via uw onderneming loopt, bent u distributeur ongeacht wie de doos behandelt. De aanwezigheidsgerichte ingangscontrole geldt voor u. U heeft een gedocumenteerde overeenkomst met de leverancier nodig dat de CE-markering, de EU-conformiteitsverklaring, de gebruikersinformatie en de importeursidentificatie aanwezig zijn voordat de zending hun magazijn verlaat.

Als de relatie puur bemiddeling is (u brengt koper en verkoper bij elkaar, u verkrijgt nooit eigendom, het leveringscontract loopt rechtstreeks tussen koper en de bovenstroomse partij en u factureert de goederen niet zelf), valt u doorgaans buiten het distributeursregime. De grens hangt af van de feiten. Lees de contractstructuur, niet de eigendom van het magazijn.

Marktplaatsbeheerder en Amazon-FBA-achtige fulfilment

Twee verschillende grenscriteria:

U beheert de marktplaats. Als uw platform alleen kopers en externe verkopers bij elkaar brengt en nooit eigendom verkrijgt, bent u doorgaans geen distributeur onder de CRA, in lijn met het bredere EU-kader voor online-intermediairs. Als uw platform eigendom verkrijgt (u koopt voorraad in bij leveranciers, plaatst aanbiedingen en verwerkt bestellingen vanuit uw eigen inventaris), bent u distributeur.

U verkoopt op een marktplaats van een ander. Als u een externe verkoper bent die Amazon FBA, Cdiscount-fulfilment of een vergelijkbare dienst gebruikt, bent u de distributeur. De fulfilment-aanbieder is een logistieke dienst, niet de distributeur. Uw ingangscontrole, uw weigeringsplicht, uw kwetsbaarheidsstroom.

Uitsluitend B2B-distributie

De CRA is van toepassing op "producten met digitale elementen die op de interne markt worden aangeboden" zonder onderscheid tussen B2B en B2C in de werkingssfeer. De verplichtingen voor distributeurs zijn gelijk: ingangscontrole, weigeringsplicht, kwetsbaarheidsstroom, medewerking aan markttoezicht.

Twee praktische verschillen voor B2B:

  • Taal van de gebruikersinformatie. De eindklant is een afnemende onderneming die mogelijk in het Engels of een andere commerciële taal werkt. De wettelijke ondergrens is de taal die gebruikers en markttoezichtautoriteiten van de lidstaat van levering gemakkelijk begrijpen. Voor interne bedrijfsgebruikers bij een multinational kan Engels commercieel zijn overeengekomen. Voor commerciële eindgebruikers die het product inzetten voor consumentgerichte toepassingen, geldt de lokale-taaleis onverkort.
  • Kwetsbaarheidsbewustzijn. Een B2B-distributeur krijgt kwetsbaarheden doorgaans via commerciële kanalen te weten (helpdesktickets, leveranciersbulletins) en niet via consumentenmeldingen. De "zonder onredelijke vertraging"-klok start zodra u ervan op de hoogte bent.

Gereviseerde of tweedehands CRA-producten

De CRA geldt voor producten die op de interne markt worden aangeboden. Een gereviseerd product dat door een nieuwe partij opnieuw op de markt wordt gebracht, is al dan niet een nieuwe marktintroductie, afhankelijk van wat er is gewijzigd.

De grens hangt af van de vraag of de revisie een wezenlijke wijziging vormt. Reinigen, herverpakken en identieke onderdelen vervangen binnen de uitzondering voor reserveonderdelen houden het product in de distributeurscategorie. Een batterij vervangen door een ander type chemie, firmware opnieuw flashen of een niet-originele software-image terugzetten is een wezenlijke wijziging en plaatst de revisor in de fabrikantstatus voor het gewijzigde product.

Praktische regel: als u een unit doorverkoopt die u van een bekende fabrikant in originele staat heeft gekocht, bent u distributeur. Als u units na hardwarewissel of firmware-revisie herstelt, vraag juridisch advies vóór u het als distributie behandelt.

Bundelverkopers

U combineert twee of drie producten tot één SKU.

Bundelen zonder wijziging. Elk product in de bundel behoudt zijn eigen fabrikant, zijn eigen CE-markering en zijn eigen EU-conformiteitsverklaring. U bent distributeur van elk afzonderlijk product. De buitenverpakking van de bundel moet de afzonderlijke producten en hun conformiteitsdocumenten identificeerbaar maken. Uw ingangscontrole loopt per product, niet per bundel.

Bundelen met aangepaste firmware of configuratie. Als u een aangepaste firmware-image doorplaatst, standaardbeveiligingsinstellingen wijzigt of producten vooraf configureert om samen te werken op een manier die hun beoogd gebruik verandert, is dat een wezenlijke wijziging. U wordt fabrikant voor de bundel en de fabrieksverplichtingen gelden voor het betrokken productdeel of, als de wijziging de cyberbeveiliging van het product als geheel betreft, voor het gehele product.

Bundelmerk. Een sticker "Gedistribueerd door ACME" op de bundel plakken activeert de rebrand-route op zichzelf niet. Het vervangen van de merkidentificatie van de afzonderlijke fabrikanten door die van u wel. De bekende valkuil van het verwijderen van het contactetiket van de importeur geldt hier ook.

Grensoverschrijdende levering bij een kwetsbaarheid

U heeft een product in zes lidstaten gedistribueerd. Er wordt een kwetsbaarheid gemeld die een aanzienlijk cyberrisico vormt. Wie informeert u?

Informeer de markttoezichtautoriteiten in elke lidstaat van levering tegelijkertijd, onmiddellijk. U informeert ook de fabrikant over de kwetsbaarheid zonder onredelijke vertraging. De fabrikant verzorgt apart de ENISA-meldingsstroom, wat niet de taak van de distributeur is.

Praktische voorbereiding: houd een distributielogboek bij per product en per lidstaat van levering. Bouw een MSA-contactenlijst waarmee u met één handeling de juiste contactgegevens heeft. Als een kwetsbaarheid wordt gemeld voor een product in uw catalogus, moet u het meldingsadres van de BSI voor kwetsbaarheden in Duitsland niet voor het eerst om 23:00 uur opzoeken.

Wat u naar fabrikantstatus verschuift

Distributeursstatuut is fragiel. Meerdere kleine operationele handelingen kunnen u zonder dat u het merkt over de lijn naar fabrieksverplichtingen trekken. Dit is de handeling-voor-handeling-matrix.

Handeling Blijft distributeur Wordt fabrikant Waarom
Een sticker "Gedistribueerd door" met uw contactgegevens toevoegen v Uzelf als distributeur identificeren is vereist, geen merkhandeling.
Het merk van de fabrikant op het product vervangen door het uwe v Dit is het product op de markt brengen onder uw eigen naam of handelsmerk.
Een firmware-update doorsturen die door de oorspronkelijke fabrikant is uitgegeven v U geeft de update van de fabrikant door. Het product blijft zoals de fabrikant het heeft geleverd.
Een eigen firmware-build doorplaatsen v Eigen firmware is een wezenlijke wijziging.
De gebruiksaanwijzing vertalen naar een lidstaat-taal v Taalcompliance is een ketenplicht. Vertaling wijzigt het product niet.
Een configuratieprofiel op alle units vooraf instellen vóór de verkoop hangt af hangt af Als het profiel door de eindgebruiker ongedaan gemaakt kan worden en de standaardbeveiligingsinstellingen niet wijzigt, blijft u distributeur. Als het de authenticatiestroom, standaardversleuteling of het aanvalsoppervlak wijzigt, is het een wezenlijke wijziging.
Herverpakking in uw eigen retailverpakking v Zolang het binnenste product, de CE-markering, de identificatie en de gebruikersinformatie ongewijzigd zijn, is herverpakking van de buitendoos distributie.
Herverpakking op een manier die het beoogd gebruik wijzigt v Een product dat als een andere productcategorie wordt herverpakt (bijv. consumentgerichte verkoop van een industriële unit) is een wezenlijke wijziging.
Uw eigen software vooraf installeren bovenop de image van de fabrikant v Software toevoegen wijzigt de beveiligingsomgeving van het product.
Het contactetiket van de importeur verwijderen v (niet-conform) Importeursidentificatie moet aanwezig blijven. Verwijdering maakt de distributeurscontrole op de unit ongeldig.

Voor het regelgevingskader achter deze beoordelingen heeft de distributeurgids de FAQ Ben ik distributeur of fabrikant? met de relevante wettekst en het onderscheid met derden-wijzigers.

Als de douane uw zending aanhoudt

Een niet-EU-zending kan door nationale douaneautoriteiten worden aangehouden bij een gebrek in CE-markering, conformiteit of productinformatie. De CRA reguleert de douane niet rechtstreeks, maar werkt via het bestaande EU-markttoezichtkader dat aan de grens van toepassing is.

Wat de douane doorgaans eist:

  • Een exemplaar van de EU-conformiteitsverklaring, volledig of vereenvoudigd met een werkende URL naar de volledige versie.
  • Bewijs van de gevolgde conformiteitsbeoordelingsroute (Module A zelfevaluatie of het aangemelde-instantie-certificaatnummer voor Klasse II Belangrijk of Kritieke producten).
  • De identificatie van fabrikant en importeur met postadres en digitale contactgegevens.
  • Gebruikersinformatie en instructies in een lidstaat-taal.
  • Bewijs van CE-markering op een representatieve unit.

Wat de distributeur bij aanhouding kan doen:

  • De documenten verstrekken die u bij de ingangscontrole zou hebben verzameld. Als uw leverancier die niet heeft meegegeven, had u de zending in eerste instantie niet mogen accepteren.
  • Coördineren met de importeur, die de zwaardere verificatieplicht en de tien jaar bewaarverplichting draagt. Als de importeur de inhoudsopgave van de technische documentatie heeft, accepteert de douane dat doorgaans als bewijs dat het dossier bestaat.
  • De goederen in douane-entrepot houden terwijl hiaten worden gedicht. Douane-entrepot is een legitieme tussentijdse status. Levering aan klanten is dat niet.
  • De zending terugsturen naar de leverancier of vernietigen als het hiaat niet binnen een redelijke termijn gedicht kan worden. De nationale regels van de lidstaat over de vernietigingstermijn variëren.

Veelvoorkomende valkuilen

De distributeurgids heeft de volledige achtpunts-tabel voor distributeur-versus-importeur-fouten, aanwezigheidsverificatiefouten en kwetsbaarheidsstroom-fouten. Dit blog voegt drie valkuilen toe die specifiek zijn voor de operationele laag.

Bewering Waarom ze niet klopt
"Ons platform brengt alleen kopers en verkopers samen." Als uw e-commerceplatform eigendom verkrijgt van goederen, bent u de distributeur. De marktplaats-grens hangt af van de vraag of u eigendom en de transactie bezit, niet of u een website beheert.
"Ik werk de firmware bij voor klanten als service." Een firmwarewijziging door de distributeur is een wezenlijke wijziging als deze de conformiteit van het product met de essentiële cyberbeveiligingseisen aantast of het beoogd gebruik ervan wijzigt. In dat geval wordt u de fabrikant van het gewijzigde product, met de volledige set fabrieksverplichtingen. Laat klanten hun eigen apparaten bijwerken of stuur updates via de oorspronkelijke fabrikant.
"Wij sturen kwetsbaarheidsmeldingen maandelijks door naar de fabrikant met onze commerciële updates." De CRA-kwetsbaarheidsplicht loopt zonder onredelijke vertraging. Maandelijkse batching is een overtreding. Als de kwetsbaarheid een aanzienlijk cyberrisico vormt, is markttoezichtmelding ook direct vereist.

Veelgestelde vragen

Wat als de DoC-URL van de fabrikant niet werkt of een 404 geeft?

De vereenvoudigde EU-conformiteitsverklaring moet het exacte internetadres van de volledige verklaring vermelden. Een niet-werkende URL is een documentatiegebrek. Houd de zending aan, informeer de fabrikant schriftelijk en vraag om de volledige verklaring of een gecorrigeerde URL. Zolang de URL niet werkt of de volledige verklaring niet is geleverd, is de unit niet gereed voor verkoop. Als de fabrikant geen werkende verklaring kan overleggen, faalt de unit bij de ingangscontrole. Douane-entrepot of terugzending naar de leverancier zijn dan uw opties.

Hoe snel moet ik reageren op een gemotiveerd verzoek van een markttoezichtautoriteit, en in welk formaat?

Distributeurs moeten op gemotiveerd verzoek medewerking verlenen aan markttoezichtautoriteiten, op papier of elektronisch, in een taal die de autoriteit gemakkelijk begrijpt. De CRA stelt zelf geen vaste reactietermijn voor distributeurs. Nationale markttoezichtkaders werken doorgaans met reactievensters van 7 tot 15 werkdagen voor documentatieverzoeken, met kortere vensters bij urgente cyberbeveiligingsrisico's. Stel het documentenpakket zo samen dat het binnen één werkdag gereed is: de DoC-referentie, voorbeelden van gebruikersinformatie in de taal van de leveringlidstaat, en de contactgegevens van fabrikant en importeur.

Kan ik voorraad blijven verkopen die vóór 11 december 2027 op de markt is gebracht?

De meeste CRA-verplichtingen gelden niet voor producten die al vóór 11 december 2027 op de interne markt zijn gebracht, mits die producten vanaf die datum niet wezenlijk zijn gewijzigd. Bij wijze van afwijking hiervan gelden de meldingsverplichtingen van artikel 14 (actief uitgebuite kwetsbaarheden en ernstige incidenten) echter voor alle producten in de werkingssfeer die vóór 11 december 2027 op de markt zijn gebracht, en dit vanaf 11 september 2026, ook voor ongewijzigde legacy-units. De grens voor de overige CRA-verplichtingen is het moment van marktintroductie in combinatie met de vraag of er een wezenlijke wijziging plaatsvindt, niet het moment van verkoop. Een unit die al in 2026 in uw magazijn lag en door de fabrikant of importeur vóór 11 december 2027 op de EU-markt is gebracht, is vrijgesteld van de meeste CRA-verplichtingen zolang hij ongewijzigd blijft, maar de meldingsverplichtingen van artikel 14 gelden wel voor die unit vanaf 11 september 2026. Een unit die op of na 11 december 2027 op de markt wordt gebracht, valt volledig onder de CRA, ook als hij eerder is gefabriceerd.

De fabrikant is failliet gegaan. Ben ik nu verantwoordelijk voor zijn ondersteuningsverplichtingen?

Nee. De plicht van de distributeur bij beëindiging door de fabrikant is een meldingsplicht, geen overdracht van fabrieksverplichtingen. Informeer de relevante markttoezichtautoriteiten zonder onredelijke vertraging en informeer gebruikers via alle beschikbare middelen, voor zover mogelijk. De CRA verplicht de distributeur niet om ondersteuning, kwetsbaarheidsafhandeling of beveiligingsupdates over te nemen. Als u besluit bestaande voorraad te blijven verkopen, is dat een commerciële beslissing met reputatie- en klantenrelatie-risico, geen wettelijke plicht. Als u nieuwe units vanaf dat moment onder uw eigen naam op de markt brengt, plaatst de rebrand-route u in fabrikantstatus.

Ik distribueer vanuit Duitsland naar Frankrijk. Een kwetsbaarheid wordt gemeld. Welke autoriteit informeer ik?

De kwetsbaarheidsbewustzijnsplicht houdt in dat u de fabrikant zonder onredelijke vertraging informeert en, als het product een aanzienlijk cyberrisico vormt, de markttoezichtautoriteiten in elke lidstaat waar u het product heeft geleverd. In dit voorbeeld zijn dat zowel Duitsland als Frankrijk. De meldingen lopen parallel. Gebruik de BSI-route voor de Duitse markttoezichtautoriteit en de ANSSI-route voor de Franse. Houd een distributielogboek per product bij zodat de lijst met leveringlidstaten snel beschikbaar is als er een kwetsbaarheid wordt gemeld.

Kan ik een zending van een vaste leverancier weigeren zonder het commerciële contract te schenden?

Weigering op grond van CRA-non-conformiteit is een wettelijke plicht, geen commerciële voorkeur. Een distributeur die een niet-conform product op de markt brengt, handelt in strijd met de regelgeving, ongeacht enige leveranciersovereenkomst. De meeste commerciële leveringscontracten bevatten nalevingsclausules die commerciële verplichtingen opzij zetten wanneer de non-conformiteit is gedocumenteerd. Weiger met een schriftelijk dossier van het ingangscontrolepunt dat niet is geslaagd, de ontbrekende of niet-conforme documentatie en wat u de leverancier heeft gevraagd te herstellen. Het weigeringsdossier is ook uw bewijs als een markttoezichtautoriteit later vraagt waarom een zending in douane-entrepot is gehouden.

Dit artikel is uitsluitend bedoeld ter informatie en vormt geen juridisch advies. Raadpleeg voor specifieke compliancebegeleiding een gekwalificeerde juridisch adviseur die bekend is met de EU-productregelgeving.

CRA Distributeurs Handhaving Compliance
Share

Gerelateerde artikelen

Terug naar alle artikelen

Is de CRA van toepassing op uw product?

Beantwoord 6 eenvoudige vragen om te ontdekken of uw product onder de EU Verordening cyberweerbaarheid valt. Ontvang uw resultaat in minder dan 2 minuten.

Nu controleren

Klaar om CRA-conformiteit te bereiken?

Begin met het beheren van uw SBOMs en compliance-documentatie met CRA Evidence.

Gratis proefperiode van 14 dagen starten

Diepgaande analyse van CRA-onderwerpen

Doorlopende gidsen over de eisen, processen en rollen uit de EU-cyberweerbaarheidsverordening (CRA).

EU-conformiteitsverklaring

Wat de EU-conformiteitsverklaring moet bevatten, wie deze ondertekent en wanneer deze vereist is.

Gids lezen →
Conformiteitsbeoordeling

Hoe conformiteitsbeoordeling werkt onder de CRA en wanneer een aangemelde instantie vereist is.

Gids lezen →
Europese cyberbeveiligingscertificering (EUCC)

Hoe het EUCC-certificeringsschema werkt en wanneer het kan bijdragen aan CRA-conformiteit.

Gids lezen →
Technische documentatie

Wat de technische CRA-documentatie moet bevatten (Bijlage VII sectie voor sectie) en hoe fabrikanten deze moeten structureren.

Gids lezen →
SBOM-vereisten

Wat de CRA vereist voor SBOM's en hoe BSI TR-03183 kwaliteitscriteria definieert.

Gids lezen →
Melding van kwetsbaarheden

Hoe de 24-uurs meldingsplicht bij ENISA werkt en wat telt als een actief misbruikte kwetsbaarheid.

Gids lezen →
Verplichtingen van de importeur

Wat artikel 19 eist van importeurs en hoe de naleving van fabrikanten kan worden geverifieerd.

Gids lezen →
Planning van de ondersteuningsperiode

Wat de CRA-verplichting voor de ondersteuningsperiode betekent voor beveiligingsupdates en end-of-life planning.

Gids lezen →
Bekijk de volledige CRA-nalevingsgids