Evaluación de la conformidad
El proceso que lleva a cabo el fabricante (y, cuando proceda, un organismo notificado) para demostrar que un producto con elementos digitales cumple los requisitos esenciales de ciberseguridad establecidos en el Anexo I. El procedimiento aplicable depende de la clasificación del producto: predeterminado, importante (clase I o II) o crítico.
Citas de fuentes
Véase también
Procedimientos de evaluación de la conformidad
Productos predeterminados y productos importantes de clase I (Art. 32)
Los fabricantes pueden realizar la evaluación de la conformidad con su propia responsabilidad. Las opciones son:
- Módulo A (control interno de la producción): el fabricante documenta el diseño y los procesos de producción y garantiza la conformidad
- Norma armonizada/especificación común: si el fabricante aplica normas armonizadas o especificaciones comunes que cubren todos los requisitos del Anexo I, puede optar por el Módulo A
Productos importantes de clase II (Art. 33)
Se requiere la participación de un organismo notificado:
- Módulo B + Módulo C: examen UE de tipo + conformidad con el tipo
- Módulo H: evaluación completa del sistema de gestión de la calidad
Productos críticos (Art. 34)
La evaluación se basa en el esquema europeo de certificación de la ciberseguridad (EUCC o equivalente), que implica la participación de un organismo notificado.
Autoevaluación vs. terceros
| Clasificación del producto | ¿Terceros obligatorios? |
|---|---|
| Predeterminado / Importante clase I | No (autoevaluación) |
| Importante clase II | Sí (organismo notificado) |
| Crítico | Sí (organismo de certificación) |