Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Ansök om att bli anmält organ enligt cyberresiliensförordningen

Du kan ansöka om godkännande som anmält organ enligt cyberresiliensförordningen (CRA), om din organisation uppfyller de krav som ställs på den.

På denna sida

Anmälda organ kan få betydande affärsmöjligheter, eftersom det kan finnas många produkter i Europa som kräver bedömning.  

Bestämmelserna i CRA om anmälda organ tillämpas från och med den 11 juni 2026. 

När kan du ansöka om att bli anmält organ enligt CRA?

Du kan ansöka om godkännande om din organisation är ett organ för bedömning av överensstämmelse och uppfyller de tillämpliga kraven i Europeiska unionens lagstiftning och standarder.

Du visar att kraven är uppfyllda i två steg:

  • genom ackreditering, det vill säga bedömning av kompetensen  
  • genom den anmälande myndighetens utredning.  

Så här ansöker du om att bli anmält organ enligt CRA

  1. Steg 1

    Ansök om ackreditering

    Ansök om ackreditering hos Finlands nationella ackrediteringsorgan FINAS.

  2. Steg 2

    Vänta på FINAS ackrediteringsbeslut

    FINAS behandlar ansökan, bedömer kompetensen hos organet för bedömning av överensstämmelse och fattar beslut om ackreditering.

  3. Steg 3

    Lämna in en ansökan till den anmälande myndigheten

    Lämna in en ansökan om anmälan till den anmälande myndigheten, Transport- och kommunikationsverket Traficom. Utifrån uppgifterna i ansökan och de handlingar som lämnas in tillsammans med den bedömer den anmälande myndigheten om förutsättningarna för att utse organet till anmält organ är uppfyllda.

    Bifoga det ackrediteringsintyg som FINAS har utfärdat, redogörelserna för ackrediteringsbedömningen och uppgifter om eventuell användning av underleverantörer. 
     

  4. Steg 4

    Vänta på den anmälande myndighetens beslut

    Traficom använder FINAS ackreditering vid behandlingen av ärendet, bedömer om kraven i lagstiftningen är uppfyllda och fattar beslut i ärendet. 

  5. Steg 5

    Vänta på att uppgifterna publiceras

    Den anmälande myndigheten anmäler uppgifterna om det godkända organet till Europeiska kommissionen och de övriga EU-medlemsstaterna. 

    I det här skedet kan kommissionen och de övriga medlemsstaterna fortfarande göra invändningar inom utsatt tid innan organet får verka som anmält organ. 

    Aktuella uppgifter om anmälda organ publiceras i NANDO-systemet, som upprätthålls av Europeiska kommissionen. 

Vi lägger snart till en länk till e-tjänsten på den här sidan.

Du behöver en Suomi.fi-fullmakt för att uträtta ärenden

Identifiera dig i tjänsten med Suomi.fi-identifikation. Du behöver Suomi.fi-fullmakten ”Ansökan som gäller bedömningsorgan inom cybersäkerhetsreglering” för att kunna uträtta ärenden för en organisation.

Vad händer efter godkännandet och anmälan?

Som anmält organ enligt CRA kan bedömningsorganet göra bedömningar av överensstämmelse enligt CRA.
Den anmälande myndigheten övervakar att det anmälda organet följer kraven och uppfyller de förutsättningar som gäller för organet även efter anmälan. Om kraven senare inte längre uppfylls kan anmälan behöva ändras eller återkallas.
 

Krav på anmälda organ

Utöver kompetenskraven, det vill säga kraven i anslutning till ackreditering, har anmälda organ också andra krav och skyldigheter. Om dessa skyldigheter föreskrivs i artikel 39, 49 och 51 samt i bilaga VIII till CRA.

I Finland betraktas det anmälda organets uppgift som en offentlig förvaltningsuppgift. Därför ska ett anmält organ följa de allmänna förvaltningslagarna.

Personalen vid ett anmält organ ska ha lämpliga kunskaper om och förståelse av

  • de väsentliga cybersäkerhetskrav som fastställs i bilaga I till CRA  
  • tillämpliga harmoniserade standarder  
  • gemensamma specifikationer  
  • bestämmelserna i unionens harmoniseringslagstiftning och genomförandeakter.

European Accreditation rekommenderar ackrediteringsstandarden EN ISO/IEC 17065 för modul B+C och ackrediteringsstandarden EN ISO/IEC 17021-1 för modul H.

Standardiseringsarbetet kan stödja förberedelserna inför uppgifterna som anmält organ

Arbetet med att ta fram harmoniserade standarder för CRA pågår. Genom att delta i standardiseringsarbetet kan ett bedömningsorgan följa hur kraven utvecklas och förbereda sig för att verka som anmält organ.

I Finland samordnas standardiseringen av SFS Finska Standarder, SESKO och Traficom. Observera att det kan vara avgiftsbelagt att delta i standardiseringsarbetet.

Mer information om kraven enligt CRA

CRA har krävt kompletterande nationell reglering. Lagen om cyberresiliens för vissa produkter och om cybersäkerhetscertifiering (439/2026) trädde i kraft den 1 juni 2026.

Närmare bestämmelser om ansökan om anmälan och om anmälningsförfarandet finns i 3 kap. i lagen.

Sidan är senast uppdaterad