CRA dla włoskich producentów: ACN, ACCREDIA, Legge 36/2026

Profil kraju dla włoskich producentów wg CRA: ACN, akredytacja ACCREDIA, OCSI/EUCC, włoskie obowiązki językowe i finansowanie Transizione 5.0.

Zespół CRA Evidence Opublikowano 6 stycznia 2026 Zaktualizowano 31 maja 2026
Krajowy przewodnik CRA dla włoskich producentów: schemat instytucjonalny z CSIRT Italia dla zgłoszeń podatności, ACN jako organem notyfikującym i organem nadzoru rynku, ACCREDIA dla akredytacji
W tym artykule

Włoscy producenci mają takie same obowiązki wynikające z Legge sulla ciberresilienza jak każdy inny producent w UE. Ta strona to krajowy przewodnik dla Włoch: jak powiadomienia o podatnościach i incydentach trafiają do CSIRT Italia, jak ACN pełni zarazem funkcję organu notyfikującego i organu nadzoru rynku na podstawie Legge 36/2026, gdzie mieści się rola ACCREDIA jako etapu akredytacyjnego, jak OCSI wpisuje się w europejski schemat EUCC, jakie są wymogi językowe dla produktów w języku włoskim oraz które linie finansowania w ramach Transizione 5.0, PNRR i projektu SECURE są realną opcją dla inwestycji w zgodność. Pełny zestaw obowiązków producenta omawia przewodnik klastra producenta.

Podsumowanie

  • Legge sulla ciberresilienza jest rozporządzeniem UE o bezpośrednim skutku. Dla producentów nie istnieją żadne włoskie wyjątki.
  • Legge 17 marzo 2026, n. 36 (Legge di delegazione europea 2025, GU n. 70 del 25 marzo 2026) daje włoskiemu rządowi sześć miesięcy na opublikowanie decreto legislativo wdrażającego.
  • CSIRT Italia, działający w ramach ACN, jest włoskim CSIRT przyjmującym zgłoszenia podatności i incydentów CRA, gdy główne miejsce prowadzenia działalności producenta znajduje się we Włoszech.
  • ACN (Agenzia per la Cybersicurezza Nazionale) jest wyznaczony zarówno jako włoski organ notyfikujący jednostki oceny zgodności CRA, jak i organ nadzoru rynku dla produktów z elementami cyfrowymi. Włochy konsolidują w ten sposób dwie role, które Hiszpania i Francja rozdzielają między odrębne instytucje.
  • ACCREDIA (Ente Italiano di Accreditamento) akredytuje włoskie jednostki oceny zgodności według ISO/IEC 17065:2012. Akredytacja to preferowany etap techniczny przed notyfikowaniem jednostki przez ACN, choć nie jest ona bezwzględnie wymagana.
  • Język włoski jest wymagany dla informacji skierowanych do użytkownika na rynku włoskim. Współoficjalne języki mniejszościowe (niemiecki w Południowym Tyrolu, francuski w Dolinie Aosty, słoweński w Friuli Venezia Giulia) nie są objęte obowiązkiem CRA.
  • Transizione 5.0 jest zamykającą się ścieżką ulgi podatkowej Ministero delle Imprese e del Made in Italy (MIMIT), związaną z kwalifikowaną transformacją cyfrową i energetyczną procesów produkcyjnych, a nie ogólnym grantem na cyberbezpieczeństwo. PNRR jest w końcowym oknie NextGenerationEU (termin realizacji: 31 sierpnia 2026 r.). Nowy projekt EU SECURE (16,5 miliona euro bezpośredniego wsparcia dla MŚP, ACN jako włoski partner) otworzył pierwszy nabór od 28 stycznia do 29 marca 2026 r.

Do kogo skierowany jest ten przewodnik

Adresat tego przewodnika to producent, którego „główne miejsce prowadzenia działalności w Unii" znajduje się we Włoszech. Chodzi o miejsce, gdzie zapadają decyzje dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Włoska spółka zależna zajmująca się sprzedażą, przy inżynierii prowadzonej za granicą, nie jest głównym miejscem prowadzenia działalności. Jeśli zespół inżynierski, nadzór nad cyklem życia oprogramowania i osoby zatwierdzające wydania aktualizacji bezpieczeństwa działają we Włoszech, ten przewodnik jest właśnie dla takiej organizacji.

Jeśli główne miejsce prowadzenia działalności producenta znajduje się w innym państwie UE, a jedynie produkty trafiają na rynek włoski, zgłoszenia CRA kierowane są przez CSIRT właściwy dla tego państwa, a nie przez CSIRT Italia. Obowiązek stosowania języka włoskiego w informacjach skierowanych do użytkownika nadal obowiązuje dla każdego produktu wprowadzonego na rynek włoski.

ACN i CSIRT Italia: włoska ścieżka CSIRT

Powiadomienia CRA trafiają do CSIRT wyznaczonego jako koordynator państwa członkowskiego, w którym producent ma główne miejsce prowadzenia działalności w Unii. Dla producenta z głównym miejscem działalności we Włoszech tym CSIRT jest CSIRT Italia, krajowy CSIRT działający w strukturach ACN.

ACN, ustanowiony na podstawie dekretu z mocą ustawy 82/2021 (przekształconego w ustawę 109/2021), jest włoskim krajowym organem cyberbezpieczeństwa. Podlega Kancelarii Prezesa Rady Ministrów i pełni rolę jednego krajowego punktu odniesienia w zakresie polityki cyberbezpieczeństwa, certyfikacji i regulacji. CSIRT Italia publikuje włoskojęzyczne komunikaty o podatnościach i prowadzi strumień reagowania na incydenty dotyczące produktów konsumenckich.

Technicznym kanałem dla cyklu raportowania 24h/72h/14 dni jest platforma pojedynczego zgłaszania ENISA, która wejdzie w tryb operacyjny 11 września 2026 r. Włoski producent składa zgłoszenie za pośrednictwem tej platformy, wskazując CSIRT Italia jako odbierającego koordynatora. Wyznaczenie CSIRT to routing. Platforma to transport.

Jednostki notyfikowane: ACN notyfikuje, ACCREDIA akredytuje

Produkty Important Klasy I wymagają jednostki notyfikowanej (Moduł B+C lub Moduł H) wyłącznie w przypadku, gdy normy zharmonizowane, wspólne specyfikacje lub schemat certyfikacji nie pokrywają ich w pełni. Produkty Important Klasy II korzystają z jednostki notyfikowanej (Moduł B+C lub Moduł H) lub dostępnego i mającego zastosowanie schematu certyfikacji. Produkty Krytyczne (Załącznik IV) stosują Artykuł 32(4): ścieżkę certyfikacji z Artykułu 8(1) tam, gdzie Komisja ją uruchomiła, w przeciwnym razie te same ścieżki z Artykułu 32(3).

Włoski podział instytucjonalny jest następujący:

  • ACN jest organem notyfikującym, który formalnie wyznacza włoskie jednostki notyfikowane CRA Komisji Europejskiej, na podstawie Legge 36/2026 i uszczegółowionej przez decreto legislativo.
  • ACCREDIA (Ente Italiano di Accreditamento) jest włoskim krajowym organem akredytującym i ocenia kompetencje techniczne kandydata według ISO/IEC 17065:2012. Akredytacja jest przez ACCREDIA opisywana jako preferowane narzędzie potwierdzające kompetencje i niezależność, choć nie jest bezwzględnym warunkiem wstępnym notyfikacji w ramach Legge sulla ciberresilienza.

Ramy CRA dla jednostek notyfikowanych stosuje się od 11 czerwca 2026 r., od kiedy wyznaczone jednostki mogą zacząć wydawać certyfikaty oceny zgodności CRA. Wśród włoskich kandydatów z doświadczeniem w certyfikacji produktów znaleźć można IMQ, RINA Services, Bureau Veritas Italia i TÜV Italia. Ostateczne wyznaczenia CRA są publikowane w bazie NANDO Komisji Europejskiej. Włoski producent może korzystać z dowolnej unijnej jednostki notyfikowanej, nie tylko z tych wyznaczonych we Włoszech.

ACN: organ nadzoru rynku CRA

W przeciwieństwie do Hiszpanii, gdzie nadzór rynku sprawuje ministerstwo, i Francji, gdzie pełni tę rolę ANFR, Włochy konsolidują zarówno notyfikację, jak i nadzór rynku w ACN. Legge 36/2026 wskazuje ACN jako autorità di vigilanza del mercato na podstawie artykułu 52 CRA, obok roli organu notyfikującego wynikającej z artykułu 36.

Każda formalna interakcja włoskiego producenta z CRA odbywa się przez ACN jako jedynego krajowego odpowiednika: uzasadnione wnioski o dokumentację techniczną, wnioski o tłumaczenie dokumentów, kontrole na miejscu i zawiadomienie o zaprzestaniu działalności. Codice del Consumo (Decreto Legislativo 206/2005) reguluje ogólne bezpieczeństwo produktów konsumenckich we Włoszech za pośrednictwem Ministero delle Imprese e del Made in Italy (MIMIT) i AGCM, lecz formalnym organem nadzoru rynku CRA dla produktów z elementami cyfrowymi jest ACN.

Sankcje mieszczą się w unijnych pułapach CRA (do 15 milionów euro lub 2,5% globalnego rocznego obrotu za najpoważniejsze naruszenia). Włoskie decreto legislativo powinno określić krajową skalę kar w ramach tych pułapów.

OCSI i europejski schemat EUCC

Organismo di Certificazione della Sicurezza Informatica (OCSI) to włoski organ certyfikacji Common Criteria, który od 1 lipca 2022 r. działa w strukturach ACN (przeniesiony z dawnego Ministerstwa Rozwoju Gospodarczego). OCSI jest akredytowany przez ACCREDIA według UNI CEI EN ISO/IEC 17065:2012 do działania w ramach schematu EUCC przyjętego na podstawie Rozporządzenia UE 2019/881.

Krajowy schemat certyfikacji OCSI zakończył działalność 26 lutego 2026 r. i od tego czasu OCSI działa wyłącznie w ramach EUCC. Zgodnie z artykułem 27 CRA europejskie schematy certyfikacji cyberbezpieczeństwa mogą wspierać domniemanie zgodności dla objętych wymagań, gdy Komisja określi dany schemat aktem delegowanym dla celów CRA. Dopóki ścieżka EUCC nie zostanie określona dla CRA, certyfikat EUCC wydany przez OCSI należy traktować jako mocny dowód dla objętego zakresu, a nie jako samodzielny, już działający skrót.

Wymogi językowe w praktyce

Legge sulla ciberresilienza wymaga, by informacje skierowane do użytkownika były w języku łatwo zrozumiałym przez użytkowników i lokalny organ nadzoru rynku. Dla produktów wprowadzonych na rynek włoski oznacza to język włoski. Codice del Consumo niezależnie wymaga włoskiego w informacjach konsumenckich, więc obowiązek CRA pokrywa się z długo obowiązującą normą krajową.

Wymagane po włosku:

  • Instrukcje użytkowania i informacje o produkcie dołączane do produktu.
  • Dane kontaktowe producenta, niezależnie od miejsca ich umieszczenia.
  • Informacja o dacie zakończenia wsparcia widoczna w punkcie sprzedaży.

Mogą być wielojęzyczne:

  • Etykieta produktu i oznakowanie CE.
  • Treści na opakowaniu.
  • Dokumentacja online, pod warunkiem że wersja włoska jest dostępna.

Angielski jest zasadniczo akceptowany dla:

  • Wewnętrznej dokumentacji technicznej. ACN może zażądać tłumaczenia na język włoski na podstawie uzasadnionego wniosku, dlatego należy uwzględnić tę ewentualność w planowaniu.

Deklarację zgodności UE można sporządzić w dowolnym języku urzędowym UE, lecz podczas kontroli ACN należy liczyć się z żądaniem tłumaczenia na włoski. Język niemiecki w Południowym Tyrolu, francuski w Dolinie Aosty i słoweński w Friuli Venezia Giulia są współoficjalne na podstawie regionalnych statutów, ale nie są objęte obowiązkiem CRA. Regionalne zamówienia publiczne lub sektorowe organy regulacyjne mogą wprowadzać własne klauzule językowe, odrębnie od CRA.

Sprzedaż transgraniczna z Włoch

Włoski producent sprzedający do Niemiec, Francji, Hiszpanii lub innego państwa UE podlega tej samej zasadzie jednostkowego routingu: zgłoszenia nadal trafiają do CSIRT Italia, bo routing wynika z głównego miejsca prowadzenia działalności, nie z miejsca dostawy. Zgłoszenia do niemieckiego, francuskiego ani hiszpańskiego CSIRT nie są składane.

Obowiązek językowy rozgałęzia się per rynek. Produkt wysyłany na rynek francuski wymaga treści skierowanych do użytkownika w języku francuskim. Produkt wysyłany na rynek niemiecki wymaga treści w języku niemieckim. Jeden pakiet po włosku nie pokrywa tych rynków.

Organ nadzoru rynku każdego przyjmującego państwa członkowskiego może ponadto zażądać dokumentacji technicznej w języku łatwo zrozumiałym dla tego organu. Jeśli łańcuch dostaw obejmuje wiele rynków UE, należy spodziewać się wniosków w co najmniej jednym szeroko stosowanym języku roboczym. Wcześniejsze przetłumaczenie najczęściej żądanych sekcji dokumentacji technicznej to praktyczne zabezpieczenie.

Krajowe programy finansowania

Obraz finansowania dla włoskich producentów planujących inwestycje w zgodność z CRA w 2026 r. obejmuje SECURE, sektorowe linie regionalne oraz zamykające się okna Transizione 5.0 i PNRR. Przed zaplanowaniem jakiejkolwiek pozycji budżetowej należy dokładnie sprawdzić, co pozostaje otwarte i technicznie kwalifikowalne.

  • Piano Transizione 5.0 to program ulgi podatkowej administrowany przez MIMIT, z całkowitą pulą 6,3 miliarda euro, powiązany z kwalifikowaną transformacją cyfrową i energetyczną procesów produkcyjnych. Przy planowaniu na 2026 r. należy sprawdzić status resztkowy i techniczną kwalifikowalność przed oparciem się na tym instrumencie; nie należy traktować go jako nowego, otwartego funduszu na cyberbezpieczeństwo lub zgodność. Narzędzia SBOM, platformy do obsługi podatności i infrastruktura bezpieczeństwa by design mieszczą się w zakresie tylko tam, gdzie prace z zakresu cyberbezpieczeństwa są częścią kwalifikowanej transformacji procesu produkcyjnego.
  • SECURE (Strengthening EU SMEs Cyber Resilience) to nowy projekt finansowany ze środków UE, stworzony wprost z myślą o wspieraniu MŚP we wdrażaniu CRA. Całkowity budżet wynosi około 22 milionów euro, z czego 16,5 miliona euro to bezpośrednie wsparcie finansowe dla MŚP. ACN jest włoskim partnerem w 7-krajowym konsorcjum. Pierwszy nabór trwał od 28 stycznia do 29 marca 2026 r. z maksymalnym dofinansowaniem 30 000 euro na projekt. Uprawnieni do udziału są producenci, importerzy, dystrybutorzy i twórcy oprogramowania. Kolejnych naborów należy szukać w strumieniu ogłoszeń ACN.
  • PNRR (Piano Nazionale di Ripresa e Resilienza) jest w końcowym oknie. Wszystkie projekty finansowane z NextGenerationEU muszą być zrealizowane do 31 sierpnia 2026 r., a ostateczne wnioski o płatności Włochy mają złożyć do 30 września 2026 r. PNRR nie jest więc realnym pojazdem planistycznym dla terminu zgodności CRA na 11 grudnia 2027 r.
  • Regionalne vouchery na cyfryzację realizowane przez izby handlowe pozostają aktywne w 2026 r., z typowym limitem od 20 000 do 30 000 euro na beneficjenta. Mogą posłużyć do wstępnej diagnozy, nie pokryją pełnego programu CRA.

Dla inwestycji planowanych pod termin obowiązku z 11 grudnia 2027 r. realistyczna publiczna pula finansowania we Włoszech to SECURE i kolejne unijne programy dla MŚP, resztkowe lub następcze zachęty typu Transizione 5.0 tam, gdzie są technicznie kwalifikowalne dla transformacji produkcji, a także sektorowe linie regionalne.

Często zadawane pytania

Który włoski CSIRT przyjmuje zgłoszenia podatności CRA?

CSIRT Italia, działający w ramach ACN, gdy główne miejsce prowadzenia działalności producenta jest we Włoszech. Legge sulla ciberresilienza definiuje główne miejsce prowadzenia działalności jako miejsce, gdzie zapadają decyzje dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi. Zgłoszenia składane są za pośrednictwem platformy pojedynczego zgłaszania ENISA od 11 września 2026 r., z CSIRT Italia jako odbierającym koordynatorem.

Kto wyznacza włoskie jednostki notyfikowane CRA: ACCREDIA czy ACN?

ACN jest organem notyfikującym, który formalnie wyznacza włoskie jednostki notyfikowane CRA Komisji Europejskiej w ramach Legge 36/2026. ACCREDIA akredytuje jednostki kandydujące według ISO/IEC 17065:2012 jako preferowany etap techniczny poprzedzający tę notyfikację. Sama ACCREDIA opisuje akredytację jako preferowane, lecz nie bezwzględnie wymagane narzędzie potwierdzające kompetencje. Włoski producent może nadal korzystać z dowolnej unijnej jednostki notyfikowanej do oceny zgodności CRA. Łańcuch włoski ma znaczenie przy zamówieniach, nie stanowi wymogu CRA.

Czy certyfikat OCSI lub EUCC pokrywa ocenę zgodności CRA?

OCSI działa wyłącznie w ramach EUCC od 26 lutego 2026 r., więc certyfikat EUCC wydany przez OCSI jest bezpośrednio istotnym dowodem dla objętych zabezpieczeń. Ścieżka domniemania zgodności w CRA zależy od artykułu 27 i aktu delegowanego Komisji określającego europejski schemat certyfikacji cyberbezpieczeństwa dla celów CRA. Dopóki ta ścieżka EUCC nie zostanie określona, certyfikatu nie należy traktować jako samodzielnego, już działającego skrótu. Należy traktować go jako mocny wkład do dokumentacji CRA producenta, uzupełniony przez ocenę zgodności pokrywającą resztę zakresu.

Który włoski organ jest organem nadzoru rynku CRA?

ACN. W przeciwieństwie do Hiszpanii, gdzie ministerstwo pełni rolę organu nadzoru rynku, i Francji, gdzie tę funkcję sprawuje ANFR, Włochy konsolidują notyfikację i nadzór rynku w ACN na podstawie Legge 36/2026 (odpowiednio artykuły 36 i 52 CRA). MIMIT i AGCM zachowują swoje wieloletnie funkcje dotyczące ogólnego bezpieczeństwa produktów konsumenckich na podstawie Codice del Consumo, lecz formalnym organem nadzoru rynku CRA dla produktów z elementami cyfrowymi jest ACN. Zgłoszenia, wnioski o dokumenty i kontrole należy kierować do ACN jako jedynego krajowego odpowiednika.

Kiedy Włochy opublikują krajowe decreto legislativo CRA w Gazzetta Ufficiale?

Legge sulla ciberresilienza jest rozporządzeniem UE o bezpośrednim skutku, więc Włochy nie muszą go transponować, aby obowiązki materialne weszły w życie 11 grudnia 2027 r. Włochy muszą natomiast opublikować decreto legislativo przewidziane przez Legge 17 marzo 2026, n. 36 (Gazzetta Ufficiale n. 70 del 25 marca 2026), które daje rządowi sześć miesięcy od wejścia ustawy w życie na przyjęcie dekretu wykonawczego. Dekret ten ma potwierdzić wyznaczenia instytucjonalne ACN, określić włoską skalę kar w ramach unijnych pułapów CRA oraz wyjaśnić koordynację z włoskim ustawodawstwem NIS2. Do czasu opublikowania dekretu rola ACN opiera się na ramach legge delega (ustawy upoważniającej).

Czy przy sprzedaży B2B wszystko musi być po włosku?

Dla produktów wprowadzanych na rynek włoski z użytkownikami końcowymi we Włoszech tak. Legge sulla ciberresilienza wymaga informacji dla użytkownika w języku włoskim. Codice del Consumo niezależnie wymaga włoskiego w informacjach konsumenckich B2C, a organ nadzoru rynku może zażądać włoskojęzycznej dokumentacji technicznej na podstawie uzasadnionego wniosku dla każdego produktu. Sprzedaż B2B między przedsiębiorcami ma pewną elastyczność w zakresie języka umów, ale nie zwalnia z obowiązku CRA dotyczącego informacji dla użytkownika po wprowadzeniu produktu na rynek włoski. Należy zaplanować dostarczenie włoskich informacji dla użytkownika, informacji o okresie wsparcia i danych kontaktowych producenta po włosku zarówno dla kanałów konsumenckich, jak i profesjonalnych.

Czy Transizione 5.0 lub środki PNRR mogą sfinansować narzędzia do zgodności CRA?

Transizione 5.0 może pomóc tylko wtedy, gdy prace z zakresu cyberbezpieczeństwa stanowią część kwalifikowanej transformacji cyfrowej i energetycznej procesów produkcyjnych. Przed oparciem się na nim należy sprawdzić status resztkowy i techniczną kwalifikowalność, a nie traktować go jako ogólnego funduszu na cyberbezpieczeństwo lub zgodność. Czyste prace zgodności (audyty, opłaty za ocenę zgodności) są trudniejsze do zakwalifikowania. PNRR jest w końcowym oknie NextGenerationEU z terminem realizacji projektów 31 sierpnia 2026 r. i ostatecznymi wnioskami o płatności do 30 września 2026 r., więc nie nadaje się jako pojazd planistyczny dla terminu z 11 grudnia 2027 r. Nowy projekt EU SECURE (16,5 miliona euro bezpośredniego wsparcia dla MŚP, ACN jako włoski partner) jest stworzony wprost dla wdrożenia CRA i stanowi najistotniejszy strumień finansowania 2026 r. do obserwowania.

Wysyłam produkty z Włoch do innych państw UE. Gdzie zgłaszam incydenty?

Przez CSIRT Italia, niezależnie od tego, do których państw UE wysyłane są produkty. Legge sulla ciberresilienza wiąże routing powiadomień z głównym miejscem prowadzenia działalności, nie z miejscem dostawy. Obowiązek językowy rozgałęzia się per rynek: informacje skierowane do użytkownika w języku francuskim dla produktów wysyłanych do Francji, w języku niemieckim dla produktów wysyłanych do Niemiec i tak dalej. Należy z wyprzedzeniem przygotować najczęściej żądane sekcje dokumentacji technicznej w szeroko stosowanym języku roboczym, by płynnie obsłużyć uzasadnione wnioski organów nadzoru rynku innych państw członkowskich.

Dla włoskich producentów przygotowujących się na 11 grudnia 2027 r.

  1. Potwierdzić obowiązki producenta, korzystając z przewodnika klastra producenta.
  2. Zweryfikować, że główne miejsce prowadzenia działalności jest we Włoszech, i udokumentować uzasadnienie. Liczy się lokalizacja podejmowania decyzji dotyczących cyberbezpieczeństwa, nie siedziba rejestracyjna.
  3. Odwzorować przepływ zgłoszeń CRA do CSIRT Italia, z przetestowanym zgłoszeniem do platformy pojedynczego zgłaszania ENISA od 11 września 2026 r.
  4. Zbudować jeden scenariusz eskalacji skierowany do ACN, obejmujący zarówno notyfikację oceny zgodności, jak i nadzór rynku.
  5. Jeśli ścieżka oceny zgodności wymaga jednostki notyfikowanej, uwzględnić jednostki akredytowane przez ACCREDIA i notyfikowane przez ACN jako opcję krajową, a także opcję transgraniczną.
  6. Jeśli producent posiada lub planuje certyfikat EUCC wydany przez OCSI, odwzorować jego zakres na linię produktową i traktować go jako mocny dowód, monitorując ścieżkę aktu delegowanego z artykułu 27 CRA dla domniemania EUCC.
  7. Przetłumaczyć instrukcje użytkowania na język włoski. Dodać tłumaczenia per rynek dla każdego innego państwa UE, do którego wysyłane są produkty.
  8. Najpierw sprawdzić EU SECURE, a następnie zweryfikować, czy resztkowe lub następcze zachęty typu Transizione 5.0 pasują do kwalifikowanej transformacji procesu produkcyjnego. Nie planować pod PNRR dla obowiązków 2027 r.
  9. Zapoznać się z kwestionariuszem należytej staranności wobec dostawców w celu poznania ram należytej staranności komponentowej po stronie producenta.

Ten artykuł ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności z CRA skonsultuj się z wykwalifikowanym prawnikiem.

CRA Włochy Zarządzanie podatnościami
Share

Powiązane artykuły

Powrót do wszystkich artykułów

Czy CRA dotyczy Twojego produktu?

Odpowiedz na 6 prostych pytań, aby dowiedzieć się, czy Twój produkt podlega pod Cyber Resilience Act UE. Uzyskaj wynik w mniej niż 2 minuty.

Sprawdź teraz

Gotowy na osiągnięcie zgodności z CRA?

Zacznij zarządzać swoimi SBOM-ami i dokumentacją zgodności z CRA Evidence.

Rozpocznij 14-dniowy bezpłatny okres próbny

Szczegółowe omówienie zagadnień CRA

Stale aktualizowane przewodniki po wymaganiach, procesach i rolach określonych przez akt o cyberodporności (CRA).

Deklaracja zgodności UE

Co musi zawierać Deklaracja zgodności, kto ją podpisuje i kiedy jest wymagana.

Przeczytaj przewodnik →
Ocena zgodności

Jak działa ocena zgodności w ramach CRA i kiedy wymagana jest jednostka notyfikowana.

Przeczytaj przewodnik →
Dokumentacja techniczna

Co musi zawierać dokumentacja techniczna CRA (Załącznik VII sekcja po sekcji) i jak producenci powinni ją strukturyzować.

Przeczytaj przewodnik →
Wymagania SBOM

Czego CRA wymaga w zakresie SBOM i jak BSI TR-03183 definiuje kryteria jakości.

Przeczytaj przewodnik →
Zgłaszanie podatności

Jak działa wymóg powiadamiania ENISA w ciągu 24 godzin i co liczy się jako aktywnie wykorzystywana podatność.

Przeczytaj przewodnik →
Obowiązki importera

Czego artykuł 19 wymaga od importerów i jak weryfikować zgodność producenta.

Przeczytaj przewodnik →
Planowanie okresu wsparcia

Co oznacza obowiązek okresu wsparcia CRA dla aktualizacji zabezpieczeń i planowania końca życia.

Przeczytaj przewodnik →
View full CRA compliance guide