Hoe CRA Evidence is begonnen

Het begon in 2025, toen Joan Romero voor het eerst hoorde over de Verordening cyberweerbaarheid.

Vanaf dat moment begon hij het te verbinden met zijn hele carrière als Cloud Engineer en SRE. We bouwen en leveren meer producten dan ooit, maar we zorgen niet voor cybersecurity. De incidenten blijven groeien.

De Verordening cyberweerbaarheid bestaat daarom. Europa zag het probleem en besloot te handelen. Joan besloot teams te helpen hier doorheen te komen en begon CRA Evidence te bouwen.

Dat werd werkelijkheid in 2026. Het eerste hoofdstuk liep via CEEI, het Europees Centrum voor Bedrijven en Innovatie van het Vorstendom Asturië. Met hun hulp werd het bedrijf opgericht.

Vanuit Oviedo, Spanje We helpen productteams CRA-verplichtingen om te zetten in bewijs dat ze echt kunnen blijven onderhouden.
Spaanse startupcertificering Het bedrijf achter CRA Evidence heeft onder de Spaanse startupwet de status van innovatieve startup gekregen. Controleer dit in het openbare register door te zoeken naar SENDA TECH SOLUTIONS S.L., of lees de volledige aankondiging.
Madrid Barcelona Lissabon Oviedo Asturias SPANJE Portugal Frankrijk Balearen 200 km 0 200 N
Het probleem dat we oplossen

Waarom CRA Evidence is gebouwd

Elk jaar bereiken meer digitale producten Europa, van industriële controllers tot consumentenapparaten. De Verordening cyberweerbaarheid is de eerste verordening die van elk product verwacht dat het gedurende de volledige levensduur echte beveiligingsbewijzen bevat. Wij wilden de teams helpen die dit werk uitvoeren.

Niemand had duidelijk eigenaarschap over de Verordening cyberweerbaarheid. Niet engineering, niet juridisch, niet product. We hebben CRA Evidence gebouwd zodat dat werk een thuis heeft: bijgehouden, gecorrigeerd en gereed voor audit over het tienjaarsvenster dat de verordening vereist.

Bekijk hoe we met teams werken

Elk product met digitale elementen dat in de EU wordt verkocht, moet worden ontworpen, geproduceerd en onderhouden met echt bewijs van cybersecurity gedurende de volledige levenscyclus, en dat bewijs moet ten minste tien jaar worden bewaard.

Verordening (EU) 2024/2847, artikelen 13–14 · geparafraseerd

Dat is waarvoor we bouwen.

Voor wie we werken

De CRA geldt verschillend per rol. Wij passen ons aan elke rol aan.

Fabrikanten, importeurs en distributeurs hebben onder de verordening verschillende verplichtingen. CRA Evidence biedt voor elk de juiste workflow.

Fabrikanten

CRA Artikel 13

U bouwt producten met digitale elementen. De zwaarste CRA-verplichtingen rusten op u.

  • SBOM-validatie volgens BSI TR-03183
  • Continue kwetsbaarheidsmonitoring met detectie van nieuwe CVE's binnen 15 minuten
  • EU-conformiteitsverklaringgenerator
  • Gebruikersinformatie & instructies (UII) builder
  • Compliance-tracking op versieniveau
De gemiddelde fabrikant heeft meer dan 200 afhankelijkheden per product. Dat kunt u niet bijhouden in een spreadsheet.

Importeurs

CRA Artikel 19

U brengt producten op de EU-markt. U moet de naleving van de fabrikant verifiëren voordat u verkoopt.

  • Artikel 19-verificatiechecklists
  • Documentatieverzoeken aan fabrikanten
  • Bewijsopslag met controlelogboek
  • Registraties voor markttoezicht
Als een product dat u importeert niet aan de CRA-vereisten voldoet, bent u aansprakelijk. CRA Evidence helpt u te verifiëren voordat u zich vastlegt.

Distributeurs

CRA Artikel 20

U verkoopt producten in de EU, maar produceert of importeert ze niet. Lichtere verplichtingen.

  • Compliance-verificatieworkflows
  • Toegang tot productdocumentatie
  • Artikel 20 - richtlijnen
  • Escalatiepaden voor incidenten
Lichtere verplichtingen, maar u heeft nog steeds een systeem nodig. CRA Evidence houdt het eenvoudig.

De vragen die we telkens horen

Elk team dat zich voorbereidt op de CRA werkt dezelfde basisvragen af:

  • In welk formaat moet mijn SBOM zijn?
  • Hoe volg ik kwetsbaarheden over 300 afhankelijkheden?
  • Wat hoort er precies in een technisch dossier?
  • Hoe toon ik compliance aan een markttoezichtautoriteit aan?

De verordening is al complex genoeg. Je tools hoeven dat niet te zijn.

Gevestigd in de Europese Unie
Erkenning

Onafhankelijke erkenning

Signalen van derden die u zelf kunt verifiëren. Lees de volledige aankondigingen in de nieuwskamer.

Status innovatieve startup, Spaanse Enisa

Nationaal innovatieagentschap van Spanje

Lid van Cluster TIC Asturias

Regionaal ICT-cluster
Bezoek de nieuwskamer →

Klaar om CRA-compliance te vereenvoudigen?

Breng verplichtingen in kaart, genereer bewijsstukken en blijf auditklaar voor alle productversies vóór 11 december 2027.

Gratis proefperiode starten Prijzen bekijken