Documentación técnica
Un conjunto exhaustivo de documentos que el fabricante debe elaborar antes de poner un producto en el mercado y mantener durante todo el período de soporte, que contiene toda la información que demuestra que el producto y los procesos del fabricante cumplen los requisitos esenciales de ciberseguridad del Anexo I. El Anexo VII especifica el contenido mínimo. Debe conservarse al menos 10 años.
Citas de fuentes
Véase también
Texto reglamentario
El artículo 13(11) del Reglamento (UE) 2024/2847 obliga a los fabricantes a elaborar la documentación técnica antes de la puesta en el mercado, de conformidad con el Anexo VII. El artículo 28 exige que los fabricantes la conserven durante al menos diez años (o la duración del período de soporte si fuera mayor).
Contenido mínimo (Anexo VII)
| Apartado | Ejemplos de elementos |
|---|---|
| Descripción general del producto | Arquitectura, componentes, funciones previstas |
| Diseño y desarrollo | Diseño de seguridad, procesos SDL |
| Evaluación de riesgos | Análisis de riesgos de ciberseguridad |
| Normas y especificaciones comunes | Normas armonizadas aplicadas |
| Informe de evaluación de la conformidad | Resultados de pruebas; conclusiones del organismo notificado, si procede |
| DoC UE | Copia de la DoC firmada |
| SBOM | Lista de componentes y dependencias |
Acceso a la documentación técnica
La documentación técnica no se pone a disposición del público. Está destinada exclusivamente a:
- Las autoridades nacionales de vigilancia del mercado
- Los organismos notificados (en el contexto de una evaluación de la conformidad)