Producto importante
Un producto con elementos digitales enumerado en el Anexo II del CRA, dividido en clase I y clase II. Los productos importantes presentan un mayor riesgo de ciberseguridad que los productos predeterminados. Los productos importantes de clase I pueden acogerse a la autoevaluación de la conformidad (si aplican normas armonizadas), mientras que los de clase II requieren obligatoriamente un organismo notificado.
Citas de fuentes
Texto reglamentario
El artículo 6 del Reglamento (UE) 2024/2847 designa determinados productos como importantes y remite al Anexo II para la lista definitiva.
Ejemplos de productos importantes (Anexo II)
Clase I
- Software de gestión de identidades y accesos (IAM)
- Gestores de contraseñas
- Software antivirus y de detección de amenazas
- Redes privadas virtuales (VPN)
- Sistemas de gestión de redes
Clase II
- Sistemas de control industrial (ICS) destinados a infraestructuras críticas
- Módulos de seguridad de hardware (HSM)
- Cortafuegos industriales
- Sistemas de automatización de edificios
Evaluación de la conformidad para productos importantes (Art. 33)
| Clase | Opción |
|---|---|
| Clase I | Módulo A (autoevaluación) si aplica normas armonizadas; en caso contrario, organismo notificado |
| Clase II | Organismo notificado obligatorio (Módulo B+C o Módulo H) |