EÚ CE Označovanie & Zhoda — Manažment Celého Životného Cyklu

EÚ CE Označovanie & Zhoda — Manažment Celého Životného Cyklu

Čo CE označenie skutočne znamená

CE označenie nie je zárukou kvality ani jednou certifikáciou. Je to vlastné vyhlásenie (alebo vyhlásenie atestované Notifikovaným orgánom), že váš produkt spĺňa všetky EÚ smernice a nariadenia, ktoré sa naň vzťahujú. Výrobca vypracuje Vyhlásenie o zhode a umiestni CE označenie — čím preberá plnú právnu zodpovednosť za toto tvrdenie.

Zložitosť spočíva v slove všetky. Podľa toho, čo váš produkt robí, môže byť potrebné splniť dve, päť alebo viac rôznych európskych smerníc súčasne. Každá smernica má vlastné harmonizované normy, požiadavky na testovanie a postupy posúdenia zhody.

Chyba v jednej smernici nezruší len tú smernicu — zruší celé CE označenie a váš produkt sa stane nelegálnym na predaj v EÚ.

Ktoré EÚ smernice sa vzťahujú na váš produkt?

Prvý povinný krok v každom projekte zhody je Plánovanie posúdenia zhody — presná identifikácia smerníc, ktoré sa vzťahujú na váš produkt. Tabuľka nižšie pokrývajú smernice najčastejšie aplikovateľné na B2B hardvér, IoT a zabudované produkty:

Smernica / Nariadenie	Číslo EÚ	Kedy sa vzťahuje	Kľúčové normy	Postup posúdenia
Smernica EMC	2014/30/EÚ	Každé elektronické zariadenie — prakticky vždy	EN 55032, EN 55035, EN 61000-3-2/-3-3	Vlastné vyhlásenie s harmonizovanými normami
Smernica o nízkom napätí (LVD)	2014/35/EÚ	Zariadenia pracujúce pri 50–1000V AC alebo 75–1500V DC	EN 62368-1, EN 60335-1	Vlastné vyhlásenie s harmonizovanými normami
Smernica o rádiovom zariadení (RED)	2014/53/EÚ	Každý produkt s rádiovým vysielačom alebo prijímačom (Wi-Fi, Bluetooth, LoRa, mobilná sieť, GNSS…)	EN 300 328, EN 301 893, EN 300 220, EN 303 413	Vlastné vyhlásenie alebo Notifikovaný orgán
Delegovaný akt RED	EÚ 2022/30	Rádiové zariadenia pripojené k internetu — základná línea kybernetickej bezpečnosti	EN 303 645, séria EN 18031	Termín: august 2025
Zákon o kybernetickej odolnosti (CRA)	EÚ 2024/2847	Produkty s digitálnymi prvkami (pripojené/sieťové)	EN 303 645, IEC 62443	Vlastné vyhlásenie (Štandardná trieda); Notifikovaný orgán pre Dôležitú/Kritickú triedu
Smernica RoHS	2011/65/EÚ	Väčšina elektrických a elektronických zariadení	Materiálové vyhlásenia, dokumentácia dodávateľského reťazca	Vlastné vyhlásenie
Nariadenie o strojových zariadeniach	EÚ 2023/1230	Stroje, bezpečnostné komponenty, vymeniteľné zariadenia	EN ISO 13849-1, IEC 62061, EN ISO 12100	Vlastné vyhlásenie (nízke riziko) alebo Notifikovaný orgán (bezpečnostné funkcie)
Zákon o AI (AI Act)	EÚ 2024/1689	Produkty so zabudovaným AI inferovaním klasifikovaným ako obmedzené alebo vysoké riziko	EN ISO/IEC 42001, sektorové normy	Vlastné posúdenie (Obmedzené riziko); Notifikovaný orgán (Vysoké riziko)
Smernica ATEX	2014/34/EÚ	Zariadenia pre výbušné prostredia (bane, chemický, ropný priemysel)	Séria EN 60079	Notifikovaný orgán povinný
Nariadenie o zdravotníckych pomôckach (MDR)	EÚ 2017/745	Zdravotnícke pomôcky a in vitro diagnostické pomôcky	EN ISO 13485, IEC 62304	Notifikovaný orgán povinný pre Triedu IIa+

Kľúčový princíp: Ak váš produkt má rádiový modul (Wi-Fi, BT, LoRa, mobilná sieť), RED nahrádza (nie dopĺňa) smernicu EMC a LVD pre rádiové aspekty — ale EMC a LVD sa stále vzťahujú na nerádiové časti toho istého produktu. V praxi sa oba súbory testov často realizujú počas jednej laboratórnej návštevy.

Dve cesty k CE zhode

Cesta A: Nový produkt — Zhoda zabudovaná do návrhu

Ak je váš produkt vo fáze konceptu alebo raného návrhu, zhoda je architektonický vstup, nie dodatočné riešenie. Toto je najnákladovo efektívnejšia cesta:

• Počas definície požiadaviek realizujeme sedenie Plánovania posúdenia zhody — identifikujeme všetky aplikovateľné smernice, vyberieme harmonizované normy a rozhodneme postup vlastného vyhlásenia vs. Notifikovaný orgán.
• Požiadavky zhody sú zavedené ako formálne systémové požiadavky vo V-modeli, sledovateľné cez návrh až po testovacie prípady.
• Výber komponentov zohľadňuje zhodu od začiatku: správny MCU s hardvérovou bezpečnosťou (pre CRA/Delegovaný akt RED), komponenty s materiálovými vyhláseniami RoHS, pravidlá EMC-kompatibilného rozloženia PCB zabudované do revízií návrhu.
• Predbežný EMC screening sa realizuje vo fáze prototypu — zachytáva problémy pred formálnou laboratórnou návštevou, ktorá stojí 3 000–8 000+ €.
• Technická dokumentácia sa buduje priebežne počas projektu, nie narýchlo pred spustením.

Výsledok: Predbežný screening vo fáze prototypu výrazne znižuje riziko zlyhania pri formálnej certifikácii — problémy sa zachytia pred formálnou testovacou kampaňou, nie po nej. Technická dokumentácia sa kompiluje priebežne počas vývoja, pripravená pri spustení produktu, nie narýchlo po ňom.

Cesta B: Existujúci produkt — Gap analýza a náprava

Ak je váš produkt už na trhu alebo v záverečnom návrhu, posúdime rozdiel medzi vaším súčasným stavom a plnou zhodou:

• Gap analýza CRA a Delegovaného aktu RED — najnaliehavejšia revízia pre pripojené produkty s ohľadom na termíny august 2025 a december 2027.
• Kompletná Gap analýza pre všetky smernice — preveríme vašu existujúcu Technickú dokumentáciu (ak existuje), skúšobné správy, BOM a architektúru voči všetkým identifikovaným smerniciam.
• Pre každú medzeru poskytneme hodnotenie RAG (Červená/Oranžová/Zelená): čo vyhovuje, čo potrebuje nápravu a presné inžinierske úsilie potrebné na dosiahnutie zhody.
• Potom realizujeme nápravu — či už ide o čiastočnú revíziu dosky, novú hardvérovú verziu alebo len procesné/dokumentačné zmeny.

Dve smernice vytvárajú tlak na zhodu pre produkty už na trhu EÚ — ale ukladajú odlišnú mieru hardvérovej povinnosti:

Delegovaný akt RED (EN 18031-1) — povinný od augusta 2025

Overenie integrity a autenticity aktualizácií softvéru [SUM-2] je povinné pre všetky internetovo pripojené rádiové zariadenia. EN 18031-1 je technologicky neutrálna: správne implementovaný softvérový podpisovací reťazec môže splniť SUM-2. Norma výslovne akceptuje digitálne podpisy, doručenie cez bezpečný kanál alebo kombináciu kontroly prístupu s hashom ako platné implementačné cesty.

Praktická výhrada: bez hardvérovej izolácie pre úložisko podpisovacích kľúčov bude vaša Technická dokumentácia čeliť väčšej kontrole zo strany orgánov dohľadu nad trhom — a akékoľvek ohrozenie podpisovacieho kľúča ruší celý mechanizmus.

Požiadavka EN 18031-1	Dokáže to splniť firmvér?
Jedinečné alebo nútene menené predvolené prihlasovacie údaje [AUM]	✅ Áno — zmena procesu provisioningu
Integrita a autenticita softvéru [SUM-2]	✅ Áno — softvérový podpisovací reťazec s dokumentovanou správou kľúčov
Bezpečné úložisko kľúčov [SSM]	⚠️ Áno ak je odôvodnené — hardvérová izolácia (SE, TrustZone, eFuse) znižuje riziko kontroly
Kontrola prístupu, minimálna plocha útoku [ACM]	✅ Áno — zmeny firmvéru a architektúry
Autentifikované komunikácie [SCM]	✅ Áno — TLS s dokumentovanými šifrovacími sadami

CRA (EÚ 2024/2847) — povinný od decembra 2027

CRA výrazne zvyšuje latvu. Secure boot, hardvérový koreň dôvery a schopnosť SBOM sú fakticky povinné pre produkty v štandardnej rizikovej triede. Tieto schopnosti nemožno doplniť firmvérom — vyžadujú rozhodnutia o výbere hardvéru na úrovni kremíka alebo dosky.

Požiadavka CRA	Dokáže to opraviť firmvér?
Hardvérový koreň dôvery (HRoT)	❌ Vyžaduje dedikovaný kremík — Secure Element alebo HSM
Odolné úložisko kľúčov	❌ Softvérové kľúče vo flash možno extrahovať za 50 €
Overené OTA s neodcudziteľnými podpisovacími kľúčmi	❌ Bez hardvérového úložiska kľúčov sú podpisovacie kľúče zraniteľné
Bezpečná identita zariadenia (atestácia)	❌ Softvérové identity možno klonovať; hardvérová atestácia nie
SBOM + 24h hlásenie zraniteľností ENISA	⚠️ Realizovateľné softvérom, ale vyžaduje nástroje a procesy
5-ročné bezpečnostné aktualizácie	⚠️ Realizovateľné, ale len ak je OTA infraštruktúra bezpečná

Realita harmonogramu: Ak váš súčasný návrh dosky nemá Secure Element, začatie redesignu dnes znamená, že najskôr budete mať certifikované výrobné kusy v Q3 2027 — presne pred termínom CRA. Každý mesiac meškania toto okno zužuje.

Náš 4-krokový proces CE zhody

Krok 1 — Plánovanie posúdenia zhody

Čo to je: Štruktúrované sedenie (2–4 hodiny, vzdialene alebo osobne), kde naši inžinieri určia kompletný rozsah zhody pre váš produkt.

Čo stanovíme:

• Definitívny zoznam aplikovateľných EÚ smerníc a nariadení
• Aplikovateľné harmonizované normy pre každú smernicu
• Postup vlastného vyhlásenia vs. Notifikovaný orgán pre každú smernicu
• Stratégia predbežného testovania zhody a výber laboratórneho partnera
• Štruktúra Technickej dokumentácie a rozdelenie zodpovedností
• Plán míľnikov zhody integrovaný do harmonogramu vývoja produktu

Výstup: Dokument rozsahu zhody — záväzná technická a regulačná špecifikácia riadiaca každé následné rozhodnutie o zhode v projekte.

Cena: Pevná cena od 1 400 € pre jeden produkt. Odpočítaná od celkového projektu ak pokračujete.

---

Krok 2 — Architektonický návrh alebo Gap analýza

Pre nové produkty: Požiadavky zhody z Kroku 1 sú integrované do hardvérovej architektúry. Výber komponentov, pravidlá rozloženia PCB, výber bezpečnostného kremíka (Secure Elements, TPM), stratégia EMC tienenia a architektúra softvérovej bezpečnosti sú všetky definované so zhodou ako vstupom prvej triedy.

Pre existujúce produkty: Realizujeme kompletnú architektonickú revíziu voči všetkým identifikovaným smerniciam. Naši inžinieri analyzujú váš BOM, schémy, blokový diagram a mechanizmus aktualizácie firmvéru. Dostanete RAG správu o zhode — hodnotenie Červená/Oranžová/Zelená každej požiadavky — s presnými špecifikáciami nápravy.

Špecifické schopnosti:

• Integrácia EAL6+ Secure Element (STSAFE-A110, OPTIGA Trust M, SE050) pre CRA Hardware Root of Trust
• Bezpečnostné funkcie na báze FPGA pre produkty vyžadujúce hardvérovú kryptografickú akceleráciu
• EMC-kompatibilné rozloženie PCB a stratégia uzemnenia
• Duálne zdrojový BOM s kompletnou materiálovou dokumentáciou RoHS
• Funkčná bezpečnosť strojových zariadení (EN ISO 13849-1, IEC 62061) tam kde je aplikovateľná
• Edge AI zhoda podľa klasifikácie rizika EÚ AI Act

Cena (Gap analýza): Pevná cena od 2 900 € podľa zložitosti architektúry. Čas realizácie: 5–10 pracovných dní pre štandardné architektúry; komplexné produkty s viacerými smernicami alebo rozsiahlym BOM môžu vyžadovať viac času. Poplatok odpočítaný od celkového redesign projektu.

---

Krok 3 — Koordinácia testovania a Technická dokumentácia

Riadime laboratórny testovací proces od začiatku do konca:

• Predbežný EMC/EMI screening — realizovaný vo fáze prototypu v našich EÚ partnerských laboratóriách na identifikáciu zlyhaní pred formálnou testovacou kampaňou; zachytenie problémov v tejto fáze je podstatne lacnejšie ako opakovanie testov v akreditovanom laboratóriu
• Koordinácia formálneho laboratória — vyberieme akreditované laboratórium, pripravíme testovacie vzorky, napíšeme testovacie plány, zúčastníme sa testov tam kde je to realizovateľné a preskúmame skúšobné správy
• Skladanie Technickej dokumentácie — budujeme a udržiavame kompletnú Technickú dokumentáciu: popis produktu, zoznam smerníc a noriem, návrhová dokumentácia, posúdenie rizika, skúšobné správy a Vyhlásenie o zhode
• Styčný orgán s Notifikovaným orgánom — pre smernice vyžadujúce osvedčenie treťou stranou riadime kompletné zapojenie Notifikovaného orgánu

Normy, s ktorými bežne pracujeme:

Norma	Smernica	Pokrýva
EN 55032 / EN 55035	EMC	Emisie a imunita multimédií
EN 61000-3-2 / -3-3	EMC	Harmonické a kolísanie napätia
EN 62368-1	LVD / RED	Bezpečnosť audio/video a IT zariadení
EN 300 328	RED	2,4 GHz (Wi-Fi, Bluetooth)
EN 301 893	RED	5 GHz (Wi-Fi 5/6)
EN 300 220	RED	Sub-GHz (LoRa, Sigfox, 868 MHz)
EN 303 645	Del. akt RED / CRA	Kybernetická bezpečnosť pre spotrebiteľský IoT
Séria EN 18031	Del. akt RED	Základná línia sieť/súkromie/anti-podvod
IEC 62443-4-2	CRA	Požiadavky na bezpečnosť hardvérových komponentov
EN ISO 13849-1	Strojové zariadenia	Bezpečnostné riadiace systémy (PLr)
IEC 62304	MDR¹	Životný cyklus softvéru zdravotníckych pomôcok

¹ MDR projekty sú posudzované individuálne — zapojenie závisí od rozsahu projektu a požiadaviek na systém riadenia kvality.

---

Krok 4 — Post-market surveillance & SBOM monitoring

Zhoda nekončí spustením produktu. EÚ nariadenia ukladajú priebežné povinnosti počas celej životnosti produktu na trhu:

• Automatizovaný SBOM monitoring — váš Softvérový kusovník priebežne kontrolovaný voči CVE databázam (NVD, OSV, GitHub Advisory Database)
• 24-hodinové oznamovanie ENISA — pripravujeme a odosielame oznámenia zraniteľností ENISA vo vašom mene; právna zodpovednosť za oznámenie zostáva na vás ako výrobcovi (požiadavka CRA od septembra 2026)
• Triedenie bezpečnostných upozornení — náš tím hodnotí závažnosť a dopad pre váš konkrétny kusovník a kontext nasadenia
• Príprava OTA záplat — pre produkty vyvinuté alebo spolu vyvinuté s Inovasense pripravujeme a testujeme bezpečnostné záplaty pripravené na nasadenie
• Udržiavanie súboru post-market surveillance — sledovanie terénnych incidentov, sťažností a nápravných opatrení podľa požiadaviek CE smerníc
• Štvrťročné správy o zhode — formálna dokumentácia priebežnej zhody pre audítorov, zákazníkov a regulačné otázky
• Monitoring zmien smerníc — sledujeme zmeny aplikovateľných harmonizovaných noriem a upozorňujeme vás keď vaša Technická dokumentácia potrebuje aktualizáciu

Cena: Mesačné predplatné od 800 €/mesiac na produktovú líniu.

Pre koho je táto služba

Táto služba je navrhnutá pre:

• Hardvérové startupy budujúce prvý pripojený produkt pre trh EÚ — plánovanie zhody pred záväzkom k akémukoľvek kremíku je 10× lacnejšie ako oprava vo fáze prototypu
• B2B výrobcov elektroniky s existujúcimi produktmi čeliacimi termínom CRA a Delegovaného aktu RED (august 2025 — RED; december 2027 — plná zhoda CRA)
• OEM a systémových integrátorov ktorých koncoví zákazníci (NIS2 subjekty) teraz vyžadujú zdokumentovaný dôkaz zhody hardvéru
• CTO a riaditeľov inžinierstva ktorí potrebujú dátami podloženú správu o zhode na zdôvodnenie rozpočtu na redesign dosky vedeniu
• Spoločnosti s rádiovým zariadením (Wi-Fi, Bluetooth, LoRa, mobilná sieť) — už podliehajú termínu Delegovaného aktu RED od augusta 2025
• Výrobcov priemyselných zariadení potrebujúcich zhodu s Nariadením o strojových zariadeniach pre bezpečnostné riadiace systémy
• Spoločnosti s Edge AI produktmi navigujúce posúdenie zhody s EÚ AI Act popri CRA

Prečo Inovasense

Nie sme konzultanti pre zhodu, ktorí vám odovzdajú zoznam úloh. Sme inžinieri, ktorí navrhujú, budujú a testujú odolný hardvér:

• Kompletný stack hardvérovej bezpečnosti — integrácia EAL6+ Secure Element, implementácia secure boot, pripravenosť na post-kvantovú kryptografiu
• Schopnosť návrhu FPGA — zákazkové bezpečnostné implementácie v programovateľnej logike keď štandardné MCU nestačia
• 100% dodávateľský reťazec EÚ — váš produkt je vyvíjaný, testovaný a vyrábaný výlučne v rámci EÚ, pod EÚ právom o duševnom vlastníctve
• Edge AI zhoda — klasifikácia rizika EÚ AI Act a posúdenie zhody pre produkty s inferenciou priamo na zariadení
• Manažment životného cyklu produktu — zhoda je zabudovaná do gate revízií V-modelu od CR po DV/PV; nie doplnená na konci
• Metodológia obrannej triedy — V-model, DO-254, skúsenosti s IEC 62443 aplikované na komerčné programy zhody

Sedenie Plánovania posúdenia zhody je inžiniersky výstup — nie obchodný hovor. A keď potrebujete realizovať návrh a certifikáciu, rovnaký tím, ktorý naplánoval cestu zhody, produkt postaví a certifikuje.

Zdroje a oficiálne odkazy

• Cyber Resilience Act — Regulation (EU) 2024/2847 — EUR-Lex (Úradný vestník EÚ)
• NIS2 Directive — Directive (EU) 2022/2555 — EUR-Lex (Úradný vestník EÚ)
• RED Delegated Act — Regulation (EU) 2022/30 — EUR-Lex (Úradný vestník EÚ)
• Radio Equipment Directive — 2014/53/EU — EUR-Lex (Úradný vestník EÚ)
• EU AI Act — Regulation (EU) 2024/1689 — EUR-Lex (Úradný vestník EÚ)
• Machinery Regulation — Regulation (EU) 2023/1230 — EUR-Lex (Úradný vestník EÚ)
• EMC Directive — 2014/30/EU — EUR-Lex (Úradný vestník EÚ)
• Low Voltage Directive — 2014/35/EU — EUR-Lex (Úradný vestník EÚ)
• RoHS Directive — 2011/65/EU — EUR-Lex (Úradný vestník EÚ)
• Medical Device Regulation — Regulation (EU) 2017/745 — EUR-Lex (Úradný vestník EÚ)
• ATEX Directive — 2014/34/EU — EUR-Lex (Úradný vestník EÚ)