01
Konvergencija OT i IT pod NIS2
Industrijski kontrolni sustavi integrirani s korporativnim IT-om. ICS mreže sad moraju zadovoljiti NIS2 standarde.
IMPACTCyber-fizički incidenti pokreću prijavu u 24h.
SEKTORSKA PRAKSA · PROIZVODNJA I INDUSTRIJA
EU usklađenost za proizvodnju i industriju
GDPR, NIS2 i OT/IT sigurnost za proizvođače i industrijski IoT
REGULATIVE.STACK · INDUSTRIJA● 09
CRAKibernetička otpornost proizvoda
NIS2Proizvodnja kao važan subjekt
AI ACTIndustrijski AI i strojno gledanje
CSDDDDue diligence lanca opskrbe (EU)
LKSGDue diligence (Njemačka)
GDPRPodaci zaposlenika i kupaca
MACHINERYUredba o strojevima 2023
REACHRegistracija kemikalija
BATTERYUredba o baterijama, putovnica
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / KOGA POSLUŽUJEMO
Šest proizvodnih profila, jedna mapa usklađenosti.
Od automotive lanca do kemikalija i prehrambene industrije. Svaki podsektor pokreće različitu kombinaciju propisa o proizvodu, održivosti i OT kibersigurnosti.
AUTOMOTIVE
Automotive lanac i razine
R155 cyber homologacija, CRA za ECU-ove, CSDDD due diligence, konfliktni minerali.
CRAR155CSDDD
STROJEVI
Industrijski strojevi i robotika
Uredba o strojevima 2023, CE oznaka, AI Act za sigurnosno-kritično strojno gledanje.
MACHINERYAI ACTCRA
ELEKTRONIKA
Elektronika i komponente
CRA za povezane proizvode, RoHS i WEEE, lanac poluvodiča, REACH.
CRAREACHGDPR
KEMIKALIJE
Kemikalije i materijali
REACH registracija, CLP označavanje, BREF emisije, OT cyber za opasne procese.
REACHNIS2GDPR
HRANA I PIĆE
Prerada hrane i pića
Sigurnost hrane, sljedivost, NIS2 (podsektor hrane), izvještavanje o održivosti.
NIS2GDPRCSDDD
FARMA MFG
Farmaceutska proizvodnja
GMP, serijalizacija, krivotvoreni lijekovi, integracija sa zdravstvenim režimima.
GMPGDPRNIS2
§ 02 / PEJZAŽ
Regulatorni sat proizvodnje.
Više propisa se isprepliće. Posložimo ih oko vašeg ritma poslovanja.
NA SNAZIGDPR
NA SNAZI
Podaci zaposlenika i kupaca
Praćenje zaposlenika, ERP i CRM, podaci o dealerima i postprodaji, prijenosi u ne-EU tvornice.
NA SNAZIREACH
NA SNAZI
Registracija kemikalija
Registracija, procjena, autorizacija i ograničavanje. SVHC obavijesti i SCIP baza podataka.
NA SNAZILKSG
NA SNAZI
Njemački zakon o lancu opskrbe
Analiza rizika, kodeks dobavljača, tracker remedijacija, godišnji izvještaj. Od 1.000 zaposlenih.
NA SNAZIMACHINERY
NA SNAZI
Uredba o strojevima 2023.
Zamjenjuje direktivu iz 2006. Cyber osnovni zahtjevi, digitalna dokumentacija, procjena.
SLIJEDIMACHINERY
SIJ 2027
Primjena Uredbe o strojevima
Datum primjene od 14. siječnja 2027. Prijave prijavljenim tijelima trebaju 18 mjeseci.
KRITIČNOAI ACT
KOL 2026
Industrijski AI kao visokorizično
AI u sigurnosnim funkcijama strojeva, prediktivno održavanje, kontrola kvalitete strojnog gledanja.
KRITIČNOCRA
PRO 2027
Primjena CRA-e
Povezani proizvodi (hardver i softver) trebaju osnovne kibersigurnosne zahtjeve. Obvezna CE oznaka.
SLIJEDICSDDD
2027
Korporativna održivost
EU due diligence lanca opskrbe za velike tvrtke. Fazna primjena od 2027.
§ 03 / ŠTO RJEŠAVAMO
Gdje proizvođači zapinju.
02
CRA kibernetička otpornost proizvoda
Povezani proizvodi trebaju CE s osnovnim zahtjevima. Upravljanje ranjivostima i 5-godišnja podrška.
IMPACTBez CE nema EU polica od prosinca 2027.
03
Mapiranje lanca po LkSG/CSDDD
Tier 1, Tier 2 i dalje. Analiza rizika, kodeks dobavljača, remedijacija, godišnji izvještaj. Dokumentacija je rezultat.
IMPACTBAFA kazne plus isključenje iz javnih natječaja.
04
Tranzicija Uredbe o strojevima
Nova uredba primjenjuje se od siječnja 2027. Digitalna dokumentacija, cyber osnovni zahtjevi, AI za sigurnosne funkcije.
IMPACTTip povučen s EU tržišta bez sukladnosti.
05
REACH i regulativa kemikalija
Registracija tvari, SVHC obavijesti, SCIP baza za predmete, popisi autorizacija rastu.
IMPACTZaustavljanje proizvodnje za neautorizirane tvari.
06
Industrijski AI pod AI Actom
Kontrola kvalitete strojnim gledanjem, prediktivno održavanje sa sigurnosnim utjecajem, robotsko odlučivanje – Aneks III.
IMPACTPogrešna klasifikacija = povlačenje linije proizvoda.
§ 04 / PONUDA
Naše usluge za proizvodnju
MF-01
CRA spremnost i CE oznaka
Procjena osnovnih zahtjeva, secure-by-design, postupak ranjivosti, ruta sukladnosti, tehnička dokumentacija.
DCRA gapDSukladnostDCE paket
MF-02
NIS2 spremnost u proizvodnji
Klasifikacija subjekta, ISMS po ISO 27001 i IEC 62443, segmentacija OT, playbook prijave incidenata.
DKlasifikacijaDIEC 62443DSOP
MF-03
LkSG i CSDDD program
Metodologija analize rizika, kodeks dobavljača, preventivne i korektivne mjere, godišnji izvještaj.
DMetodologijaDKodeksDIzvještaj
MF-04
Sukladnost Uredbe o strojevima
Procjena osnovnih zahtjeva, cyber za sigurnosne funkcije, digitalna dokumentacija, prijave prijavljenom tijelu.
DSukladnostDTehnički dosjeDNB
MF-05
AI Act za industrijski AI
Klasifikacija po Aneksu III za sigurnosno-kritični AI, strojno gledanje i prediktivno održavanje. Tehnički dosje, nadzor čovjeka.
DKlasifikacijaDAneks IVDPMM
MF-06
REACH i sukladnost kemikalija
Podrška registraciji tvari, SVHC obavijesti, prijave u SCIP bazu, praćenje liste ograničenja.
DRegistracijaDSCIPDPraćenje
MF-07
OT kibernetski program
Okvir IEC 62443, segmentacija ICS mreže, OT inventar, siguran udaljeni pristup.
DIEC 62443DSegmentacijaDInventar
MF-08
GDPR za zaposlenike i kupce
Pravna osnova za praćenje zaposlenika, ERP/CRM upravljanje, podaci o mreži dealera, prijenosi.
DLB mapaDERP/CRMDPrijenosi
MF-09
Vanjski compliance za proizvodnju
Viši savjetnik s industrijskim iskustvom, kontakt s regulatorom i prijavljenim tijelom, izvještavanje uprave.
DRetainerDMemo upraviDRegulator
§ 05 / IZABRANE STUDIJE
Sve studije slučaja →Angažmani u proizvodnji.
CASE 01Automotive Tier-1
CRA + R155 spremnost kroz 11 linija proizvoda. CE paket pripremljen prije prosinca 2027.
11
LINIJE
Podneseno
DOSJEI
+8 mj
VRIJEME
OPSEGCRA · R155 · CSMS · CE
CASE 02Industrijski strojevi
Tranzicija Uredbe o strojevima, AI-vision QC klasifikacija po AI Actu kao visokorizično.
4
OBITELJI
12 mj
CIKLUS NB
Izdano
CE
OPSEGStrojevi · AI Act · ISO 13849 · NB
CASE 03Proizvođač kemikalija
LkSG program kroz 240 dobavljača. Izvještavanje u roku.
240
DOBAVLJAČA
62
MJERE
Predano
IZVJEŠĆE
OPSEGLkSG · CSDDD · Kodeks · BAFA
§ 06 / BESPLATAN ALAT
Mapirajte proizvodni stack prema EU pravilima.
Osam pitanja o proizvodima, procesima i bazi dobavljača. Indikativna mapa obveza kroz CRA, NIS2, AI Act, CSDDD, Strojeve i REACH.
Pokrenite mapper~ 4 MINMAPPER.PREVIEWKORAK 4 / 8
Sadrže li vaši proizvodi softver ili se povezuju s mrežom?
Da, primarna svrha je softver (digitalni element)A
Da, sa softverom za praćenje ili održavanjeB
Ograničeni firmware, bez mrežne povezanostiC
Bez softvera ili povezivanjaD
INDIKATIVNO → CRA + RED ČL. 3(3) + AI ACT
§ 07 / ČESTA PITANJA
Često postavljana pitanja
01Jesmo li u opsegu NIS2?+
Podsektori proizvodnje navedeni u NIS2 Aneksu II kao važni subjekti uključuju automotive, strojeve i elektroničku proizvodnju iznad pragova (50 zaposlenih ili 10 mil. eura prometa). Kritična proizvodnja (medicinski proizvodi, računala, elektronika) može biti ključna po Aneksu I.
02Kad se primjenjuje CRA?+
Cyber Resilience Act primjenjuje se od 11. prosinca 2027. Prijava ranjivosti od 11. rujna 2026. Povezani proizvodi stavljeni na EU tržište nakon datuma trebaju CE s cyber osnovnim zahtjevima.
03Kako CRA interagira s Uredbom o strojevima?+
Uredba o strojevima 2023. već traži cyber osnovne zahtjeve za sigurnosne funkcije. CRA se nadovezuje kroz cijeli životni ciklus. Naš tim gradi kombiniranu tehničku dokumentaciju koja zadovoljava oba režima.
04Koji je LkSG prag za njemačke subjekte?+
Tvrtke s 1.000 zaposlenih u Njemačkoj u opsegu su od siječnja 2024. Manje tvrtke nisu izravno u opsegu, ali ih veći kupci tipično traže da sudjeluju u kodeksu dobavljača i analizi rizika.
05Smo li u opsegu CSDDD ako nismo u Njemačkoj?+
CSDDD se primjenjuje u cijelom EU od 2027. s faznim pragovima. Tvrtke iznad 1.000 zaposlenih i 450 mil. eura EU prometa prve su u opsegu, s manjim pragovima nakon toga.
06Primjenjuje li se AI Act na prediktivno održavanje?+
Da, ako AI utječe na sigurnosne funkcije ili ima visokorizične ishode (zapošljavanje, sigurnost). Aneks III navodi AI u sigurnosnim komponentama proizvoda pod harmoniziranom legislativom. Većina industrijskog sigurnosnog AI-ja je obuhvaćena.
07Što je obveza SCIP baze?+
Substances of Concern in articles, kao takve ili u složenim predmetima (Products). Obavijest potrebna za predmete na EU tržištu koji sadrže SVHC iznad 0,1%. Bazu vodi ECHA, dostupna potrošačima i tijelima.
08Možete li voditi naše prijave prijavljenom tijelu?+
Da. Pripremamo tehničku dokumentaciju, koordiniramo s prijavljenim tijelom, upravljamo upitima i vodimo pripremne intervjue. Završili smo dosjee sukladnosti za strojeve, medicinske proizvode i povezane proizvode.
§ 08 / POVEZANO
Povezane prakse.
Kibernetička sigurnost
ISMS, ISO 27001, IEC 62443 i OT kibersigurnosni programi.
Otvori praksu →NIS2 usklađenost
Opseg, ISMS i spremnost za nadzor proizvođača.
Otvori praksu →AI usklađenost
AI Act za industrijski AI, strojno gledanje i prediktivno održavanje.
Otvori praksu →09 / GET STARTED
NIS2 i OT sigurnost za proizvodnju
Tipični ishodi: NIS2 status utvrđen, plan segmentacije OT/IT, mjere otpornosti.