Modificación sustancial
Una modificación de un producto con elementos digitales, realizada tras su puesta en el mercado, que afecta a la conformidad del producto con los requisitos esenciales de ciberseguridad del Anexo I, Parte I, o que cambia el uso previsto declarado por el fabricante.
Citas de fuentes
Véase también
Texto reglamentario
El artículo 3(36) del Reglamento (UE) 2024/2847 define la modificación sustancial como aquella que:
«afecta a la conformidad del producto con elementos digitales con los requisitos esenciales aplicables o entraña una modificación del uso previsto para el que el producto ha sido evaluado».
Consecuencias de una modificación sustancial
Cuando se realiza una modificación sustancial:
- El producto modificado se considera un nuevo producto a efectos del CRA
- La evaluación de la conformidad debe reiniciarse desde el principio
- Debe elaborarse una nueva DoC UE
- Debe actualizarse la documentación técnica
- Si procede, debe volver a colocarse el marcado CE
Ejemplos de modificaciones que podrían ser sustanciales
- Incorporación de una nueva funcionalidad de red en un producto hasta entonces sin conexión
- Modificación de la arquitectura de seguridad subyacente
- Ampliación a una nueva categoría de usuarios (p. ej., de uso profesional a uso doméstico)
- Reducción de las medidas de seguridad existentes
Ejemplos de modificaciones que probablemente no son sustanciales
- Actualizaciones de seguridad estándar que corrigen vulnerabilidades
- Correcciones de errores sin impacto en el diseño de seguridad
- Mejoras cosméticas en la interfaz de usuario