적합성 평가
제조업체가 디지털 요소가 포함된 제품이 CRA 부속서 I에 규정된 필수 사이버보안 요건을 충족함을 입증하기 위해 사용하는 절차. 적합성 평가 절차의 선택은 제품 카테고리에 따라 달라지며, 중요 제품 및 핵심 제품은 제3자 기관(피통보 기관)의 관여가 필요하다.
출처 인용
법적 근거
규정(EU) 2024/2847 제32조가 이용 가능한 적합성 평가 절차를 규정한다.
적합성 평가 절차 (부속서 VIII)
| 모듈 | 설명 | 적용 대상 |
|---|---|---|
| 모듈 A | 내부 생산 관리 | 기본 제품의 기본 절차 |
| 모듈 B+C | EU 형식 검사 + 형식 적합성 | 중요 제품 클래스 I |
| 모듈 H | 전체 품질 보증 | 중요 제품 클래스 I 또는 II |
| 유럽 인증 체계 | EUCC 또는 동등 인증 | 핵심 제품 클래스 II |
핵심 제품 (클래스 II)
부속서 III 클래스 II에 나열된 핵심 제품은 유럽 사이버보안 인증 체계에 의한 인증이 의무적이며, 제3자 관여는 필수이다.
평가 결과
적합성 평가 완료 후, 제조업체는:
- EU 적합성 선언서를 작성한다
- 제품에 CE 마킹을 부착한다