Centrum Zasobów Zgodności CRA

The EU Cyber Resilience Act affects every product with digital elements sold in the EU — from consumer IoT devices to industrial software. This hub organises our guides by compliance domain to help you navigate the regulation systematically.

Understanding the CRA

The CRA (Regulation 2024/2847) introduces mandatory cybersecurity requirements for all products with digital elements. It defines product categories, compliance timelines, and the costs involved. Start here to understand what applies to you.

Klasyfikacja produktów CRA: Czy Twój produkt jest Domyślny, Ważny czy Krytyczny?

Praktyczny przewodnik do określenia kategorii CRA Twojego produktu. Zawiera drzewa decyzyjne,...

5 min czytania

Cyber Resilience Act UE: Kompletny harmonogram wdrożenia 2025-2027

Praktyczny przewodnik po terminach egzekwowania CRA i tym, co producenci muszą przygotować na...

4 min czytania

Koszty Zgodności z CRA: Jak Zaplanować Budżet na Ocenę Zgodności i Dokumentację

Praktyczne ramy szacowania kosztów zgodności z CRA. Obejmuje koszty oceny zgodności według...

8 min czytania

Technical Compliance Requirements

The CRA mandates specific technical documentation for every product. At the core are Software Bills of Materials (SBOMs) and the Annex VII Technical File — machine-readable inventories of every component in your product, paired with vulnerability tracking.

Wymagania SBOM w ramach unijnego Cyber Resilience Act: Praktyczny Przewodnik

Zrozumienie wymagań CRA dotyczących list materiałów oprogramowania i sposobów wdrażania zgodnych...

6 min czytania

Dokumentacja Techniczna CRA: Co Zawiera Każda Sekcja (Szczegółowy Przegląd Załącznika VII)

Przewodnik sekcja po sekcji po wymaganiach dokumentacji technicznej CRA. Zawiera szablony,...

9 min czytania

Jak Wygenerować SBOM Zgodny z CRA: Narzędzia, Formaty i Integracja CI/CD

Praktyczny przewodnik po generowaniu Software Bill of Materials dla zgodności z CRA. Obejmuje...

11 min czytania

HBOM dla Zgodności CRA: Przewodnik po Zestawieniu Materiałów Sprzętowych

Zrozumienie Zestawień Materiałów Sprzętowych (HBOM) dla zgodności CRA. Obejmuje co uwzględnić,...

7 min czytania

VEX dla Zgodności z CRA: Przewodnik Vulnerability Exploitability eXchange

Jak używać dokumentów VEX dla zgodności z CRA. Obejmuje formaty VEX, typy statusów, integrację...

11 min czytania

Conformity Assessment & Declaration

Sposób udowodnienia zgodności zależy od kategorii produktu. Produkty domyślne mogą przeprowadzić samoocenę (Moduł A), podczas gdy ważne produkty i produkty krytyczne wymagają oceny przez stronę trzecią. Obie ścieżki kończą się Deklaracją Zgodności UE i oznakowaniem CE.

Ocena Zgodności CRA: Przewodnik Decyzyjny Moduł A vs B+C vs H

Jak wybrać właściwą ścieżkę oceny zgodności dla Twojego produktu. Obejmuje kwalifikowalność do samooceny, wymagania...

10 min czytania

Deklaracja Zgodności UE CRA: Szablon i Przewodnik Pisania Krok po Kroku

Jak napisać zgodną z CRA Deklarację Zgodności UE. Zawiera gotowy szablon, listę kontrolną wymaganych elementów i...

11 min czytania

Zarządzanie podatnościami

Active vulnerability handling is a CRA first — manufacturers must implement coordinated vulnerability disclosure, report to ENISA within 24 hours, and maintain security updates for the entire support period.

Zgłaszanie Podatności ENISA: Co Uruchamia 24-Godzinny Zegar według CRA

Praktyczny przewodnik po obowiązkach zgłaszania podatności i incydentów CRA od września 2026....

11 min czytania

Skoordynowane Ujawnianie Podatności pod CRA: Szablon Polityki i Konfiguracja

Praktyczny przewodnik tworzenia polityki CVD zgodnej z CRA. Zawiera gotowe szablony, wskazówki...

12 min czytania

Konfiguracja security.txt dla Zgodności z CRA: 10-Minutowy Przewodnik

Szybki, praktyczny przewodnik po implementacji security.txt dla twoich produktów. Zawiera...

8 min czytania

Planowanie Okresu Wsparcia CRA: 5 Lat Aktualizacji Bezpieczeństwa (I Co To Naprawdę Oznacza)

Praktyczny przewodnik po obowiązkach okresu wsparcia CRA. Obejmuje wymagania minimalne,...

11 min czytania

Planowanie Końca Życia CRA: Odpowiedzialne Przejścia Produktów

Jak planować i komunikować koniec życia produktów zgodnie z CRA. Obejmuje szablony komunikacji,...

13 min czytania

Role-Specific Obligations

Your CRA obligations depend on your role in the supply chain. Manufacturers bear the heaviest burden, but importers and distributors have their own verification and due diligence requirements — and roles can escalate.

Obowiązki Importerów CRA: Co Zweryfikować Przed Wprowadzeniem Produktów na Rynek UE

Praktyczny przewodnik po wymaganiach weryfikacji z Artykułu 19 dla importerów UE. Zawiera listy...

9 min czytania

Lista Kontrolna CRA dla Dystrybutorów: 5 Kroków Weryfikacji dla Każdego Produktu

Praktyczny przewodnik po obowiązkach z Artykułu 20 dla dystrybutorów UE. Dowiedz się, co...

9 min czytania

Kiedy Importerzy Stają się Producentami według CRA: Wyjaśnienie Eskalacji Roli

Praktyczny przewodnik po eskalacji roli według Artykułu 22 CRA. Dowiedz się, kiedy rebranding...

7 min czytania

Zgodność CRA dla Wielu Ról: Gdy Jesteś Producentem, Importerem i Dystrybutorem

Jak zarządzać obowiązkami CRA, gdy Twoja organizacja pełni wiele ról operatora gospodarczego....

11 min czytania

Produkty White-Label i OEM pod CRA: Kto Jest Producentem?

Obowiązki CRA dla produktów white-label, OEM i private-label. Zrozum, kiedy właściciel marki...

12 min czytania

Należyta Staranność Wobec Dostawców CRA: Szablon Kwestionariusza i Proces Weryfikacji

Praktyczny framework oceny dostawców dla zgodności z CRA. Zawiera gotowy do użycia...

14 min czytania

Standards & Regulatory Alignment

The CRA doesn't exist in isolation — it interacts with existing standards (ISO 27001, IEC 62443, EN 303 645) and other EU regulations (NIS2, MDR). Understanding these overlaps helps you leverage existing compliance work.

CRA vs ISO 27001: Jak Twój SZBI Wspiera Zgodność z Bezpieczeństwem Produktów

Zrozumienie relacji między certyfikacją ISO 27001 a zgodnością CRA. Obejmuje...

12 min czytania

Zgodność CRA dla Automatyki Przemysłowej: Dostosowanie IEC 62443 i Przewodnik Bezpieczeństwa OT

Jak CRA ma zastosowanie do produktów automatyki przemysłowej i OT. Obejmuje...

12 min czytania

Zgodność z CRA dla Konsumenckiego IoT: Dostosowanie do EN 303 645 i Przewodnik Bezpieczeństwa Smart Home

Jak CRA ma zastosowanie do konsumenckich produktów IoT, takich jak...

15 min czytania

Niemieckie BSI TR-03183: Jak Rozszerza Wymagania SBOM CRA

Zrozumienie niemieckiego wymagania technicznego BSI dotyczącego jakości...

6 min czytania

CRA i NIS2: Gdzie Regulacje Cyberbezpieczeństwa Nakładają Się dla Firm Produktowych

Zrozumienie jak CRA i NIS2 współdziałają. Praktyczny przewodnik dla...

11 min czytania

CRA vs UK PSTI: Przewodnik Zgodności dla Rynków UE i UK

Porównanie unijnego Cyber Resilience Act z brytyjskim Product Security and...

10 min czytania

CRA vs MDR: Przewodnik po Zgodności dla Produktów Przylegających do Medycznych i Cyfrowego Zdrowia

Zrozumienie gdzie CRA i MDR/IVDR się nakładają dla produktów przylegających...

12 min czytania

Country-Specific Guides

Each EU member state has its own CSIRT and national coordination body. These guides cover country-specific CRA implementation, local reporting channels, and national cybersecurity agencies.

Zgodność z CRA dla Francuskich Producentów: Koordynacja ANSSI i Przewodnik po Oznakowaniu CE

Przewodnik dla francuskich producentów nawigujących zgodność z CRA. Obejmuje koordynację ANSSI,...

8 min czytania

Zgodność z CRA dla Hiszpańskich Producentów: INCIBE-CERT i Wsparcie Regionalne

Przewodnik dla hiszpańskich producentów nawigujących zgodność z CRA. Obejmuje zasoby...

9 min czytania

Zgodność CRA dla Włoskich Producentów: Koordynacja z ACN i Przewodnik Wejścia na Rynek

Przewodnik dla włoskich producentów poruszających się w zgodności CRA. Obejmuje koordynację ACN,...

10 min czytania

Zgodność CRA dla Holenderskich Producentów: Koordynacja NCSC-NL i Przewodnik Wejścia na Rynek

Przewodnik dla holenderskich producentów nawigujących zgodność z CRA. Obejmuje koordynację...

11 min czytania

Zgodność z CRA dla polskich producentów: Koordynacja z NASK i przewodnik wejścia na rynek

Przewodnik dla polskich producentów dotyczący zgodności z CRA. Obejmuje koordynację z NASK/CERT...

11 min czytania

Industry-Specific Guidance

Some sectors have unique CRA considerations — from automotive supply chains to startup resource constraints. These guides address industry-specific challenges and enforcement risks.

Zgodność z CRA dla Dostawców Motoryzacyjnych: Dostosowanie do UN R155/R156 i Przewodnik Aftermarket

Jak CRA stosuje się do dostawców motoryzacyjnych i produktów aftermarket. Obejmuje zwolnienie z...

11 min czytania

Zgodność z CRA dla Startupów: Praktyczny Przewodnik dla Zespołów z Ograniczonymi Zasobami

Jak startupy mogą osiągnąć zgodność z CRA bez rujnowania budżetu. Obejmuje priorytetyzację,...

9 min czytania

Czy inteligentne kamery są produktami ważnymi w świetle unijnego Cyber Resilience Act?

Inteligentne kamery monitorujące są klasyfikowane jako produkty ważne (Klasa I) zgodnie z...

9 min czytania

EU Cybersecurity Act 2: Zakazy w Łańcuchu Dostaw, Reforma Certyfikacji i Na Co Powinni Zwracać Uwagę Producenci

20 stycznia 2026 roku UE zaproponowała pełne zastąpienie Cybersecurity Act. Co się zmieniło i co...

9 min czytania

Kary CRA w praktyce: Jak naprawdę wygląda nadzór rynku

Zrozumienie mechanizmów egzekwowania CRA, struktur kar i czego oczekiwać od nadzoru rynku....

5 min czytania

Does the CRA apply to your product?

Odpowiedz na 6 prostych pytań, aby sprawdzić, czy Twój produkt podlega unijnemu Cyber Resilience Act. Otrzymaj wynik w mniej niż 2 minuty.

Sprawdź teraz

Gotowy na osiągnięcie zgodności z CRA?

Zacznij zarządzać swoimi SBOM-ami i dokumentacją zgodności z CRA Evidence.

Rozpocznij 14-dniowy bezpłatny okres próbny