제품을 시장에 출시하기 전에 올바른 적합성 평가 절차 선택 및 완료

적용 대상: Manufacturer
출처 인용: Art. 32(1)Art. 32(2)Art. 32(3)Art. 32(4)Annex VIII
제품 등급: Default Important — Class I Important — Class II Critical

Last reviewed 18 May 2026

쉬운 설명

EU에서 제품을 시장에 출시하기 전에 CRA의 보안 요구사항을 충족함을 공식 확인하는 적합성 평가를 완료해야 합니다. 대부분의 제품은 모듈 A를 사용하여 자체 평가를 할 수 있습니다. 그러나 제품이 «중요»(부속서 III) 또는 «중대»(부속서 IV)한 경우 더 엄격한 규칙이 적용되며 인증기관이 필요할 수 있습니다. 잘못된 절차를 선택하는 것은 제64조에 따른 공식 부적합 사항이 됩니다.

법적 텍스트

규정(EU) 2024/2847 제32조(1)은 제조업자에게 다음을 요구합니다:

부속서 I의 필수 사이버보안 요구사항이 충족되는지 여부를 결정하기 위해 디지털 요소를 포함한 제품 및 마련된 프로세스의 적합성 평가를 수행한다.

이용 가능한 절차

제품	조화 표준 적용?	절차
표준	—	모듈 A
중요 클래스 I	예	모듈 A
중요 클래스 I	아니요	모듈 B+C 또는 모듈 H
중요 클래스 II	양쪽	모듈 B+C, 모듈 H 또는 EUCC
중대 (부속서 IV)	양쪽	EUCC (위임 행위 후) / 그 전까지는 모듈 B+C 또는 H

제품을 시장에 출시하기 전에 올바른 적합성 평가 절차 선택 및 완료 — CRA 컴플라이언스 허브