EU 合規查詢工具(EU Compliance Finder)
使用免費的 EU 合規查詢工具,您可以快速判斷哪些 EU 法規適用於您的公司或產品。
如何運作
回答幾個關於公司與產品的問題即可。
我們的內部工具會在合規工程師監督下分析您的回答,判斷可能適用的 EU 法規。
您將會收到寄送至電子郵件的個人化 2 頁報告,內容包含:
- 可能適用的 EU 合規法律與標準(例如:CRA、NIS2、GDPR)
- 初步的 EU 合規路線圖
- 建議的下一步行動與學習資源
(無需安裝或提供技術資料——整份問卷耗時不到 5 分鐘。)
免責聲明
此免費評估僅供資訊參考,不構成法律、監管或認證建議。結果係根據使用者提供的一般性資訊做為初步導引,用於了解 EU 合規要求之方向。若需進一步的符合性評估、文件審閱或正式稽核支援,請聯繫 Meroi Security 以獲得客製化顧問服務。
EU Compliance Finder 專注於協助您辨識具法律約束力的 EU 法規與指令——也就是當您在 EU 市場銷售產品或服務時,可能必須強制遵守的法律要求。
根據您填寫的答案,報告中可能會指出的相關法規包括:
NIS2 指令(NIS2 Directive)(適用於關鍵與重要機構)
GDPR(涉及個人資料處理)
DORA(金融機構的 ICT 風險管理)
以及其他可能適用於您產品、服務或供應鏈角色的 EU 法律或指令
上述都是具強制性的法律框架,而非認證或獎章。
像 IEC / ISO 等技術標準或 ISO/IEC 27001 等認證本身並非法律要求,而是協助您證明或支援符合法規的工具。在適當情況下,報告中可能會提及這類標準,但會明確視為輔助工具,而非獨立的強制義務。
不會。這份報告屬於初步方向性的合規評估,並非法律意見,也不構成任何形式的正式認證或核可。
它的目的,是幫助您快速了解:哪些 EU 法規最有可能與您相關,以及應該優先關注的區域。
若您需要更深入的法律意見、正式的符合性評估(conformity assessment)或第三方稽核,我們可以透過後續顧問專案協助安排。
您不需要準備詳細的技術文件或架構圖,但建議您對下列事項有基本掌握:
公司目前提供的內容(硬體、軟體、SaaS、雲端服務、整合服務等)
客戶族群(B2B、B2C、政府或公共部門)
是否處理個人資料,以及資料的大致類型
產品是否包含軟體、韌體、連線功能或 IoT 特性
目前已採用的安全或合規框架(例如:ISO 27001、IEC 62443、GDPR 等)
多數公司大約在 5 分鐘內 就可以完成填寫。
EU Compliance Finder 特別適合以下對象:
實體產品與設備製造商(包含嵌入式系統與工業設備)
軟體/SaaS/平台服務提供者
為客戶代管或營運系統的服務商與系統整合商(SI)
任何已經或計畫對 EU 市場銷售產品與服務的組織
無論是新創公司或已具規模的企業,只要希望快速釐清自己在 EU 的合規風險與機會,都能從本工具獲得實用的初步指引。
您將會收到一份約兩頁的報告,內容通常包含:
一份可能適用的 EU 法規清單
對您目前安全/合規成熟度的簡要評估快照
一個高階實施路線圖,說明建議的下一步行動與優先順序
如果您有需要,我們可以安排一場後續說明會議,帶您逐點解讀報告結果、討論實際風險與機會,並為您規劃更具體的後續服務,例如 CRA 就緒度評估、NIS2 專案規劃、DORA 落地或 GDPR 檢視等。
我們僅會在以下情境中使用您提供的資料:
產出您的專屬合規評估報告;
在您同意的前提下,與您聯繫並提供結果或後續選項。
所有資料處理皆遵循 Meroi Security 的隱私權政策。
我們不會將您的資料販售給第三方。
若您日後與我們展開更深入的顧問合作,這些問卷資訊也可以作為後續評估的起點,讓您不必重複填寫相同內容。
是的,EU Compliance Finder 工具目前是完全免費的,使用本工具並不會產生任何合約或購買義務。
您可以自由地在公司內部使用這份報告,作為討論 EU 合規策略的起點。
若您希望進一步獲得協助(例如:CRA 合規專案、NIS2 計畫、DORA 導入、或 EU 授權代表服務),我們可以在您同意的前提下,另行提出可選擇的付費方案。
可以。對於在 EU 沒有法律實體、但希望在 EU 銷售產品或服務的公司,我們可以依照相關法規要求,擔任您的 EU Authorized Representative(授權代表)。
典型服務內容可能包括:
提供位於荷蘭的正式 EU 聯絡地址
代表您與監管機關或市場監理單位進行正式溝通與文件往來
在適用情況下,協助處理弱點通報與安全事件溝通
定期檢視您的產品與軟體更新計畫,協助您維持與相關 EU 法規的持續符合度
此服務屬於獨立的付費方案,我們通常會在確認您的產品類型、適用法規與風險輪廓後,提出具體合作建議。