CRA-distributörschecklista: 5 verifieringssteg för varje produkt

Praktisk driftshandbok för CRA-distributörer: mottagningschecklista, snabbreferenskort och de åtgärder som gör en distributör till tillverkare.

CRA Evidence Team Publicerad 22 januari 2026 Uppdaterad 23 maj 2026
CRA-distributörschecklista: 5 verifieringssteg för varje produkt
I denna artikel

Den här sidan är den praktiska handboken för mottagningsdisken som hör till klusterguiden för CRA-distributörer. Klusterguiden täcker det regulatoriska ramverket: vem som räknas som distributör, vilka skyldigheter som gäller och hur myndighetsbegäranden fungerar. Den här bloggen är vad mottagningsdisken, lagerteamet och säljarna faktiskt använder: ett snabbreferenskort, en utskrivbar mottagningschecklista, försörjningskedjescenarier som distributörer möter i verkliga operationer och de konkreta åtgärder som utan att du märker det förflyttar dig från distributör till tillverkarstatus.

Sammanfattning

  • Närvarobaserad mottagning. Kontrollera CE-märkning, identifiering av tillverkare och importör, användarinformation på rätt språk, supportperiodens slutdatum och tillgång till EU-försäkran om överensstämmelse inför varje försäljning. Den fullständiga checklistan inför leverans finns på klustersidan.
  • Produkten måste nå kunden i samma efterlevnadsstatus som när tillverkaren släppte den. En firmware- eller konfigurationsändring av distributören är en väsentlig modifiering endast om den påverkar produktens efterlevnad av de grundläggande cybersäkerhetskraven eller ändrar dess avsedda ändamål (Art 3(30)); i så fall blir distributören tillverkare av den modifierade produkten (Art 21). Att placera produkten under eget namn eller varumärke är en separat, disjunktiv utlösare. Ompaketering utan att produkten modifieras utlöser inget av dessa alternativ.
  • En misslyckad kontroll stoppar leveransen. Tullagerläggning eller retur till leverantör är möjliga vägar. Försäljning till slutanvändare är det inte. Eskaleringsstegen finns i avsnittet när verifieringen misslyckas på klustersidan.
  • Distributörsöverträdelser placeras i mellannivån för sanktioner, upp till 10 miljoner euro eller 2 procent av den globala årsomsättningen, vilket är högre.

Snabbreferenskort för mottagningen

Skriv ut och förvara vid mottagningsdisken för snabba godkännandebeslut.

+-------------------------------------------------+
|       DISTRIBUTÖRENS CRA-SNABBKONTROLL          |
|                                                 |
|  ✓ CE-märkning synlig och korrekt?              |
|  ✓ Tillverkarens namn/adress på produkten?      |
|  ✓ Instruktioner på rätt språk?                 |
|  ✓ Inga uppenbara fel eller manipulering?       |
|  ✓ Inga återkallelser för den här produkten?    |
|                                                 |
|  ALLA JA → OK att sälja                         |
|  NÅGOT NEJ → STOPP, dokumentera, meddela        |
|  ALDRIG:  Ändra firmware, ombränd, ignorera     |
+-------------------------------------------------+

Fullständig mottagningschecklista

Använd den här när du tar emot produkter från leverantörer. Skriv ut, fyll i per leverans och arkivera med mottagningsloggen.

DISTRIBUTÖRENS MOTTAGNINGSCHECKLISTA

Produkt: _______________________________________
Leverantör: ____________________________________
Mottagningsdatum: ______________________________
Batch / Lot: ___________________________________
Artikelnummer: _________________________________
Kvantitet: _____________________________________

VISUELL VERIFIERING:
[ ] CE-märkning finns  produkt eller förpackning
[ ] CE-märkning korrekt utformad (proportioner, storlek)
[ ] Tillverkarens namn och adress synliga
[ ] Importörens namn och adress synliga (om utomeuropeiskt ursprung)
[ ] Förpackningen intakt (inga tecken  manipulering)

DOKUMENTATIONSKONTROLL:
[ ] Användarinstruktioner medföljer
[ ] Instruktioner  erforderligt språk
[ ] Säkerhetsinformation medföljer
[ ] DoC-referens eller dokument finns
[ ] DoC-URL leder till en fullständig EU-försäkran om överensstämmelse
[ ] Supportperiodens slutdatum angivet (månad och år)

KONTROLL AV EFTERLEVNADSSTATUS:
[ ] Inga aktiva återkallelser för produkten
[ ] Inga meddelanden från tillverkaren om problem
[ ] Inga regulatoriska varningar för produkten
[ ] Leverantören har inte flaggat några farhågor

LAGRINGSKRAV:
[ ] Lagringsförhållanden lämpliga för produkttypen
[ ] Manipuleringssäkra plomber intakta
[ ] Inga modifieringar krävs före försäljning

BESLUT:
[ ] GODKÄNN - Alla kontroller godkända
[ ] PARKERA - Brister identifierade (specificera nedan)
[ ] AVVISA  - Icke-konform (dokumentera och meddela leverantör)

Identifierade brister:
________________________________________________
________________________________________________

Verifierad av: _________________________________
Datum: _________________________________________

Hålla produkten oförändrad i lager och under transport

Mottagningskontrollen är bara halva jobbet. Distributörer måste hålla produkten i samma efterlevnadsstatus från mottagning till leverans. Varje åtgärd som förändrar produkten efter att tillverkaren har släppt den på marknaden kan förvandla distributörsrollen till tillverkarstatus.

Lagring:

  • Produkter får inte modifieras under lagring. Inga firmwareuppdateringar som distribueras av distributörens IT-team. Inga "förebyggande" konfigurationsjusteringar.
  • Miljöförhållanden får inte äventyra säkerhetsfunktioner. Manipuleringssäkra plomber ska förbli intakta.
  • Batteribyte under lång lagring är riskfyllt. Byte av identisk komponent kan hålla sig inom reservdelsundantaget, men en annan batterikemi eller en firmwareändring placerar produkten i modifierat territorium.

Transport:

  • Produkter når kunderna i samma efterlevnadsstatus som vid mottagandet. Fraktetiketten är distributörens, produkten inuti är det inte.
  • Förpackningens integritet ska bevaras. En skadad ytterkartong som exponerar produkten under transporten sätts i karantän för ny verifiering, den paketeras inte om i tysthet.
  • Gränsöverskridande transport mellan EU:s medlemsstater ändrar inte efterlevnadsstatusen. Produkten är redan utsläppt på unionsmarknaden och du tillhandahåller den i en andra medlemsstat.

Praktiskt exempel. Om du lagrar IoT-enheter i ett lager får du inte "hjälpsamt" uppdatera deras firmware före leverans. En firmwareändring av distributören är en väsentlig modifiering om den påverkar produktens efterlevnad av de grundläggande cybersäkerhetskraven eller ändrar dess avsedda ändamål (Art 3(30)), och i så fall blir distributören tillverkare av den modifierade produkten (Art 21). Det är en separat utlösare från att placera produkten under eget namn eller varumärke. Låt kunderna uppdatera sina egna enheter, eller dirigera uppdateringar via den ursprungliga tillverkaren.

Distributörsscenarier du faktiskt möter

Klusterguiden täcker ramverket. Dessa är försörjningskedjessituationer som distributörer möter i verkliga operationer och svaren är inte alltid uppenbara när man läser ramverket.

Dropshipping där du aldrig hanterar lagret

Du tar emot beställningar, den icke-EU-baserade tillverkaren eller en annan EU-enhet skickar direkt till slutkunden. Är du distributören?

Den rättsliga utlösaren är "tillhandahållande på unionsmarknaden", inte fysiskt innehav. Om du tar äganderätt till varorna, fakturerar kunden och leveransförhållandet juridiskt löper via ditt företag är du distributör oavsett vem som hanterar paketet. Den närvarobaserade mottagningskontrollen gäller fortfarande dig. Du behöver ett dokumenterat avtal med uppströmslevrantören om att CE-märkning, EU-försäkran om överensstämmelse, användarinformation och importörsidentifiering är på plats innan försändelsen lämnar deras lager.

Om förhållandet är ren förmedling (du matchar köpare och säljare, du tar aldrig äganderätt, leveranskontraktet är direkt mellan köparen och uppströmsenheten, du fakturerar inte varorna) befinner du dig i allmänhet utanför distributörsregimen. Gränsdragningen beror på de faktiska omständigheterna. Läs kontraktsstrukturen, inte äganderätten till lagret.

Marknadsplatsoperatör och Amazon FBA-liknande uppfyllnad

Två olika gränstester:

Du driver marknadsplatsen. Om din plattform bara matchar köpare och tredjepartssäljare och aldrig tar äganderätt är du i allmänhet inte distributör enligt CRA, i linje med det bredare EU-ramverket för onlineförmedlare. Om din plattform tar äganderätt (du köper lager från leverantörer, listar det och uppfyller beställningar mot ditt eget lager) är du distributör.

Du säljer på någon annans marknadsplats. Om du är en tredjepartssäljare som använder Amazon FBA, Cdiscount-uppfyllnad eller en likvärdig tjänst är du distributören. Uppfyllnadsleverantören är en logistiktjänst, inte distributören. Din mottagningskontroll, din vägransplikt, ditt sårbarhetsflöde.

Enbart B2B-distribution

CRA gäller "produkter med digitala element som släpps på unionsmarknaden" utan att skilja mellan B2B och B2C i tillämpningsområdet. Distributörsskyldigheter är desamma: mottagningskontroll, vägransplikt, sårbarhetsflöde, samarbete med marknadskontrollmyndigheter.

Två praktiska skillnader för B2B:

  • Användarinformationens språk. Slutkunden är ett nedströmsföretag som kan arbeta på engelska eller ett annat affärsspråk. Den rättsliga miniminivån är det språk som lätt förstås av användare och marknadskontrollmyndigheten i leveransmedlemsstaten. För interna företagsanvändare på ett multinationellt företag kan engelska vara kommersiellt avtalat. För kommersiella slutanvändare som återdriftsätter produkten i konsumentmiljöer gäller lokala språkkrav.
  • Sårbarhetskännedom. En B2B-distributör lär sig om sårbarheter vanligtvis via kommersiella kanaler (helpdesk-ärenden, leverantörsbulletiner) snarare än konsumentrapporter. Klockan för notifiering "utan onödigt dröjsmål" börjar ändå gå när du får kännedom.

Renoverade eller begagnade CRA-produkter

CRA täcker produkter som släpps på unionsmarknaden. En renoverad produkt som återplaceras på marknaden av en ny enhet kan eller kan inte vara ett nytt produktutsläppande, beroende på vad som förändrades.

Gränsdragningen beror på om renoveringen väsentligt modifierar produkten. Rengöring, ompaketering och byte av identiska komponenter inom reservdelsundantaget håller produkten i distributörsterritoriet. Att byta ett batteri med annan kemi, flasha om firmware eller återställa en icke-original programvarubild är väsentlig modifiering och placerar renoveraren i tillverkarstatus för den modifierade produkten.

Praktisk regel: om du återsäljer en enhet som du köpt från en känd tillverkare i ursprungsskick är du distributör. Om du återställer enheter efter ett hårdvarubyte eller en firmwareombyggnad, skaffa den rättsliga tolkningen innan du behandlar det som distribution.

Paketförsäljare

Du kombinerar 2-3 produkter till ett enda artikelnummer.

Paketering utan modifiering. Varje produkt i paketet behåller sin egen tillverkare, sin egen CE-märkning och sin egen EU-försäkran om överensstämmelse. Du är distributör för varje produkt. Paketets ytterkartong behöver göra ingående produkter och deras efterlevnadsdokument identifierbara. Din mottagningschecklista gäller per produkt, inte per paket.

Paketering med anpassad firmware eller konfiguration. Om du lägger en anpassad firmwarebild, ändrar säkerhetsstandarder eller förkonfigurerar produkter att arbeta tillsammans på ett sätt som ändrar deras avsedda ändamål är det väsentlig modifiering. Du blir tillverkaren för paketet, och tillverkarskyldigheter gäller den berörda delen av produkten eller, om ändringen påverkar cybersäkerheten för produkten som helhet, hela produkten.

Paketets varumärkesdesign. Att sätta en "Distribueras av ACME"-etikett på paketet utlöser inte i sig ombrändningsregeln. Att ersätta de enskilda tillverkarnas varumärkesidentifierare med dina egna gör det. Klusterguiden varnar också för att avlägsna importörens kontaktetikett, vilket gäller här med.

Gränsöverskridande leverans när en sårbarhet uppstår

Du har distribuerat en produkt till sex medlemsstater. En sårbarhet rapporteras och utgör en betydande cybersäkerhetsrisk. Vem notifierar du?

Notifiera marknadskontrollmyndigheten i varje leveransmedlemsstat, parallellt, omedelbart. Du informerar också tillverkaren om sårbarheten utan onödigt dröjsmål. Tillverkaren sköter separat ENISA-rapporteringsflödet, vilket inte är distributörens uppgift.

Praktisk förberedelse: håll en per-produkt, per-leveransmedlemsstat distributionslogg. Bygg ett enklicksregister med MSA-kontakter. När en sårbarhet rapporteras för en produkt i din katalog ska du inte söka upp BSI:s adress för sårbarhetrapportering för första gången klockan 23.

Vad som förvandlar dig till tillverkare

Distributörsstatus är ömtålig. Flera små operativa åtgärder kan föra dig över gränsen till tillverkarskyldigheter utan att du märker det. Det här är matrisen åtgärd för åtgärd.

Åtgärd Förblir distributör Blir tillverkare Varför
Lägger till en "Distribueras av"-etikett med dina kontaktuppgifter Att identifiera dig som distributör är ett krav, inte en varumärkeshandling.
Ersätter tillverkarens varumärke med ditt eget på produkten Det innebär att produkten släpps på marknaden under ditt eget namn eller varumärke.
Distribuerar en firmwareuppdatering utfärdad av den ursprungliga tillverkaren Du förmedlar tillverkarens uppdatering. Produkten förblir som tillverkaren placerat den.
Distribuerar en anpassad firmwarebild av egen konstruktion Anpassad firmware är väsentlig modifiering.
Översätter användarmanualen till ett medlemsstats språk Språkefterlevnad är ett krav för leveranskedjan. Översättning modifierar inte produkten.
Lägger till en konfigurationsprofil på alla enheter före försäljning beror på beror på Om profilen är återställbar av slutanvändaren och inte ändrar säkerhetsstandarder förblir du distributör. Om den ändrar autentiseringsflöde, krypteringsstandarder eller attackyta är det väsentlig modifiering.
Packar om i din egen detaljhandelsförpackning Så länge den inre produkten, dess CE-märkning, dess identifiering och användarinformation är oförändrade är ompaketering av ytterkartongen distribution.
Packar om på ett sätt som ändrar det avsedda ändamålet En produkt ompaketerad som en annan typ av enhet (exempelvis konsumentvänlig detaljhandel av en industriell enhet) är väsentlig modifiering.
Förinstallerar din egen programvara ovanpå tillverkarens bild Programvarutillägg ändrar produktens säkerhetsenvelop.
Avlägsnar importörens kontaktetikett ✓ (icke-konform) Importörsidentifiering måste förbli synlig. Att avlägsna den bryter distributörens efterlevnadskontroll av enheten.

För det regulatoriska ramverket bakom dessa bedömningar har klusterguiden ett FAQ-avsnitt om distributör eller tillverkare med texten till Artikel 21 och Artikel 22-distinktionen om tredjeparts modifierare.

När tullen håller kvar din försändelse

En icke-EU-försändelse kan hållas kvar av nationella tullmyndigheter om de flaggar ett problem med CE-märkning, konformitet eller produktinformation. CRA reglerar inte tullen direkt, men det sker via det befintliga EU-marknadskontrollramverket som gäller vid gränsen.

Vad tullen vanligtvis kräver:

  • En kopia av EU-försäkran om överensstämmelse, fullständig eller förenklad med en fungerande URL till den fullständiga versionen.
  • Dokumentation av vilken konformitetsbedömningsväg som använts (modul A självbedömning, eller anmält organs certifikatnummer för Viktig klass II- eller Kritiska produkter).
  • Identifiering av tillverkare och importör, postadresser och digitala kontakter.
  • Användarinformation och instruktioner på ett medlemsstats språk.
  • Bevis på CE-märkningens placering på ett provexemplar.

Vad distributören kan göra när en försändelse hålls kvar:

  • Tillhandahåll de dokument du samlat in vid mottagningskontrollen. Om leverantören inte gav dem till dig borde du inte ha accepterat försändelsen från början.
  • Samordna med importören, som har den tyngre verifieringsplikten och 10-årig lagringsskyldighet. Om importören har innehållsförteckningen till den tekniska dokumentationen accepterar tullen vanligtvis det som bevis på att filen finns.
  • Håll varorna i tullagerläggning medan luckor stängs. Tullagerläggning är ett legitimt mellantillstånd. Leverans mot kund är det inte.
  • Returnera försändelsen till leverantören eller låt förstöra om luckan inte kan stängas inom rimlig tid. Medlemsstaternas tullregler varierar vad gäller tidsfristen för förstöring.

Vanliga fallgropar

Klusterguiden har den fullständiga tabellen med åtta fallgropar för misstag kring distributör kontra importör, närvaro-baserad verifiering och sårbarhetflöde. Den här bloggen lägger till tre fallgropar specifika för det operativa lagret.

Påstående Varför det inte håller
"Vår plattform förmedlar bara mellan köpare och säljare." Om din e-handelsplattform tar äganderätt till varor är du distributören. Gränsen för en ren marknadsplats avgörs av om du äger listningen och transaktionen, inte om du driver en webbplats.
"Jag uppdaterar firmware åt kunderna som en tjänst." En firmwareändring av distributören är en väsentlig modifiering om den påverkar produktens efterlevnad av de grundläggande cybersäkerhetskraven eller ändrar dess avsedda ändamål. I så fall blir du tillverkaren för den modifierade produkten, med hela uppsättningen tillverkarskyldigheter. Låt kunderna uppdatera sina egna enheter, eller dirigera uppdateringar via den ursprungliga tillverkaren.
"Vi vidarebefordrar sårbarhetskännedom till tillverkaren månadsvis med våra kommersiella uppdateringar." CRA:s skyldighet vid sårbarhetskännedom gäller utan onödigt dröjsmål. Månadsvis batching är ett brott. Om sårbarheten utgör en betydande cybersäkerhetsrisk är även marknadskontrollnotifiering omedelbar.

Vanliga frågor

Vad händer om tillverkarens DoC-URL är trasig eller ger 404?

Den förenklade EU-försäkran om överensstämmelse måste ange den exakta internetadressen till den fullständiga EU-försäkran. En trasig URL är ett dokumentationsfel. Parkera försändelsen, meddela tillverkaren skriftligen och begär antingen det fullständiga dokumentet eller en korrigerad URL. Tills URL:en fungerar eller den fullständiga EU-försäkran levererats är enheten inte redo för försäljning. Om tillverkaren inte kan leverera en fungerande EU-försäkran underkänns produkten vid mottagningskontrollen och tullagerläggning eller retur till leverantör är dina alternativ.

Hur snabbt måste jag svara på en marknadskontrollmyndighets motiverade begäran, och i vilket format?

CRA kräver att distributörer samarbetar med marknadskontrollmyndigheter på motiverad begäran, i papper eller elektronisk form, på ett språk myndigheten lätt förstår. CRA sätter ingen fast svarstid för distributörer. Nationella marknadskontrollramverk arbetar vanligtvis med 7-15 dagars svarstider för dokumentbegäran, med kortare tider för brådskande cybersäkerhetsriskärenden. Bygg dokumentuppsättningen så att den kan tas fram inom en arbetsdag: DoC-referens, användningsinformationsprover på leveransmedlemsstatens språk, kontaktuppgifter till tillverkare och importör samt mottagningskontrollregistret.

Kan jag fortsätta sälja lager som placerades på marknaden före 11 december 2027?

De flesta CRA-skyldigheter gäller inte produkter som redan placerats på unionsmarknaden före 11 december 2027, så länge dessa produkter inte väsentligt modifieras från och med det datumet. Genom undantag gäller dock rapporteringsskyldigheterna i Artikel 14 (aktivt utnyttjade sårbarheter och allvarliga incidenter) alla produkter med digitala element inom CRA:s tillämpningsområde som placerats på marknaden före 11 december 2027, från och med 11 september 2026, inklusive omodifierade äldre enheter. Gränsen för övriga CRA-skyldigheter är alltså handlingen att placera på marknaden kombinerat med om en väsentlig modifiering sker, inte försäljningshandlingen. En enhet som legat i ditt lager sedan 2026 och placerades på EU-marknaden av tillverkaren eller importören före 11 december 2027 är undantagen från de flesta CRA-skyldigheter under förutsättning att den förblir omodifierad, men Artikel 14-rapporteringsskyldigheterna gäller den från och med 11 september 2026 oavsett. En enhet som placeras på marknaden den 11 december 2027 eller senare träder in i det fullständiga CRA-regimet, även om den tillverkades tidigare.

Tillverkaren har just gått i konkurs. Är jag nu ansvarig för deras stödåtaganden?

Nej. Distributörens plikt vid tillverkarens upphörande är en informationsplikt, inte en överföring av tillverkarskyldigheter. Informera berörda marknadskontrollmyndigheter utan onödigt dröjsmål och informera användare med alla tillgängliga medel i den mån det är möjligt. CRA kräver inte att distributören tar över support, sårbarhetshantering eller utgivning av säkerhetsuppdateringar. Om du väljer att fortsätta sälja befintligt lager är det ett kommersiellt beslut med ryktesrisk, inte en lagstadgad plikt. Om du väljer att placera nya enheter under ditt eget namn från den punkten förvandlar ombrändningsregeln dig till tillverkare.

Jag distribuerar från Tyskland till Frankrike. En sårbarhet rapporteras. Vilken myndighet notifierar jag?

Skyldigheten vid sårbarhetskännedom är att informera tillverkaren utan onödigt dröjsmål, och om produkten utgör en betydande cybersäkerhetsrisk, att informera marknadskontrollmyndigheten i varje medlemsstat där du levererat produkten. Både Tyskland och Frankrike i det här exemplet. Notifieringarna sker parallellt. Använd BSI-vägen för den tyska myndigheten, ANSSI-vägen för den franska. Håll en per-produkt distributionslogg så att listan över leveransmedlemsstater är ett sökfråge bort när en sårbarhet dyker upp.

Kan jag vägra en försändelse från en långvarig leverantör utan att bryta mot det kommersiella avtalet?

Vägran på grund av CRA-bristande efterlevnad är en rättslig plikt, inte en kommersiell preferens. En distributör som placerar en icke-konform produkt på marknaden är i strid med lagen, oavsett leverantörsavtal. De flesta kommersiella leveranskontrakt innehåller klausuler om efterlevnad av tillämplig lag som åsidosätter kommersiella åtaganden när regulatorisk bristande efterlevnad är dokumenterad. Vägra med ett skriftligt protokoll över vilket mottagningskontrollmoment som underkändes, vilken dokumentation som saknades eller var icke-konform och vad du begärde att leverantören åtgärdar. Vägransprotokoll är också ditt bevismaterial om en marknadskontrollmyndighet senare frågar varför en försändelse hölls i tullagerläggning.

Den här artikeln är endast avsedd för informationsändamål och utgör inte juridisk rådgivning. För specifik efterlevnadsvägledning, konsultera kvalificerade juridiska rådgivare med kunskap om EU:s produktregler.

CRA Distributörer Tillämpning Efterlevnad
Share

Relaterade artiklar

Tillbaka till alla artiklar

Gäller CRA för din produkt?

Svara på 6 enkla frågor för att ta reda på om din produkt omfattas av EU:s Cyber Resilience Act. Få ditt resultat på under 2 minuter.

Kontrollera nu

Redo att uppnå CRA-efterlevnad?

Börja hantera dina SBOM:ar och efterlevnadsdokumentation med CRA Evidence.

Starta 14-dagars gratis provperiod

Djupdykning i CRA-ämnen

Tidlösa guider om de krav, processer och roller som anges i EU:s cyberresiliensförordning (CRA).

EU-försäkran om överensstämmelse

Vad EU-försäkran om överensstämmelse måste innehålla, vem som undertecknar den och när den krävs.

Läs guiden →
Bedömning av överensstämmelse

Hur överensstämmelsebedömning fungerar under CRA och när ett anmält organ krävs.

Läs guiden →
Europeisk cybersäkerhetscertifiering (EUCC)

Hur EUCC-certifieringssystemet fungerar och när det kan stödja CRA-överensstämmelse.

Läs guiden →
Teknisk dokumentation

Vad CRA:s tekniska dokumentation måste innehålla (Bilaga VII avsnitt för avsnitt) och hur tillverkare bör strukturera den.

Läs guiden →
SBOM-krav

Vad CRA kräver för SBOM:er och hur BSI TR-03183 definierar kvalitetskriterier.

Läs guiden →
Rapportering av sårbarheter

Hur kravet på 24-timmarsanmälan till ENISA fungerar och vad som räknas som en aktivt utnyttjad sårbarhet.

Läs guiden →
Importörens skyldigheter

Vad artikel 19 kräver av importörer och hur tillverkarens efterlevnad verifieras.

Läs guiden →
Planering av supportperiod

Vad CRA:s skyldighet om supportperiod innebär för säkerhetsuppdateringar och end-of-life-planering.

Läs guiden →
Visa hela guiden för CRA-efterlevnad