Hoe CRA Evidence is begonnen

Het begon in 2025, toen Joan Romero voor het eerst hoorde over de Cyber Resilience Act.

Vanaf dat moment begon hij het te verbinden met zijn hele carrière als Cloud Engineer en SRE. We bouwen en leveren meer producten dan ooit, maar we zorgen niet voor cybersecurity. De incidenten blijven groeien.

De Cyber Resilience Act bestaat daarom. Europa zag het probleem en besloot te handelen. Joan besloot teams te helpen hier doorheen te komen en begon CRA Evidence te bouwen.

Dat werd werkelijkheid in 2026. Het eerste hoofdstuk liep via CEEI, het Europees Centrum voor Bedrijven en Innovatie van het Vorstendom Asturië. Met hun hulp werd het bedrijf opgericht.

Madrid Barcelona Lissabon Oviedo Asturias SPANJE Portugal Frankrijk Balearen Atlantische Oceaan Middellandse Zee 200 km 0 200 N
The problem we solve

Waarom CRA Evidence is gebouwd

Elk jaar bereiken meer digitale producten Europa, van industriële controllers tot consumentenapparaten. De Cyber Resilience Act is de eerste verordening die van elk product verwacht dat het gedurende de volledige levensduur echte beveiligingsbewijzen bevat. Wij wilden de teams helpen die dit werk uitvoeren.

Niemand had duidelijk eigenaarschap over de Cyber Resilience Act. Niet engineering, niet juridisch, niet product. We hebben CRA Evidence gebouwd zodat dat werk een thuis heeft: bijgehouden, gecorrigeerd en gereed voor audit over het tienjaarsvenster dat de verordening vereist.

Bekijk hoe we met teams werken

Elk product met digitale elementen dat in de EU wordt verkocht, moet worden ontworpen, geproduceerd en onderhouden met echt bewijs van cybersecurity gedurende de volledige levenscyclus, en dat bewijs moet ten minste tien jaar worden bewaard.

Verordening (EU) 2024/2847, artikelen 13–14 · geparafraseerd

Dat is waarvoor we bouwen.

Voor wie we werken

De CRA geldt verschillend per rol. Wij passen ons aan elke rol aan.

Fabrikanten, importeurs en distributeurs hebben onder de verordening verschillende verplichtingen. CRA Evidence biedt voor elk de juiste workflow.

Fabrikanten

CRA Artikel 13

U bouwt producten met digitale elementen. De zwaarste CRA-verplichtingen rusten op u.

  • SBOM-validatie volgens BSI TR-03183
  • Continue kwetsbaarheidsmonitoring met detectie van nieuwe CVE's binnen 15 minuten
  • EU-conformiteitsverklaringgenerator
  • Gebruikersinformatie & instructies (UII) builder
  • Compliance-tracking op versieniveau
De gemiddelde fabrikant heeft meer dan 200 afhankelijkheden per product. Dat kunt u niet bijhouden in een spreadsheet.

Importeurs

CRA Artikel 19

U brengt producten op de EU-markt. U moet de naleving van de fabrikant verifiëren voordat u verkoopt.

  • Artikel 19-verificatiechecklists
  • Documentatieverzoeken aan fabrikanten
  • Bewijsopslag met controlelogboek
  • Registraties voor markttoezicht
Als een product dat u importeert niet aan de CRA-vereisten voldoet, bent u aansprakelijk. CRA Evidence helpt u te verifiëren voordat u zich vastlegt.

Distributeurs

CRA Artikel 20

U verkoopt producten in de EU, maar produceert of importeert ze niet. Lichtere verplichtingen.

  • Compliance-verificatieworkflows
  • Toegang tot productdocumentatie
  • Artikel 20 - richtlijnen
  • Escalatiepaden voor incidenten
Lichtere verplichtingen, maar u heeft nog steeds een systeem nodig. CRA Evidence houdt het eenvoudig.

De vragen die we telkens horen

Elk team dat zich voorbereidt op de CRA werkt dezelfde basisvragen af:

  • In welk formaat moet mijn SBOM zijn?
  • Hoe volg ik kwetsbaarheden over 300 afhankelijkheden?
  • Wat hoort er precies in een technisch dossier?
  • Hoe toon ik compliance aan een markttoezichtautoriteit aan?

De verordening is al complex genoeg. Je tools hoeven dat niet te zijn.

Gevestigd in de Europese Unie

Klaar om CRA-compliance te vereenvoudigen?

Breng verplichtingen in kaart, genereer bewijsstukken en blijf auditklaar voor alle productversies vóór 11 december 2027.

Gratis proefperiode starten Prijzen bekijken