Elaborar y mantener documentación técnica que contenga todos los elementos del Anexo VII
- Se aplica a
- Manufacturer
- Citas de fuentes
- Art. 31Art. 13(12)Art. 13(13)Annex VII
- Clases de productos
- DefaultImportant — Class IImportant — Class IICritical
Lenguaje claro
La documentación técnica es su archivo de pruebas: la colección de registros que muestra a los reguladores y auditores exactamente cómo su producto cumple todos los requisitos del CRA. Debe prepararla antes del lanzamiento, mantenerla actualizada durante todo el período de asistencia del producto y conservarla durante al menos 10 años. Debe incluir la descripción del diseño, la evaluación de riesgos, los informes de pruebas, una copia de la DoC UE, los detalles sobre cómo se determinó el período de asistencia y las listas de normas aplicadas.
Texto jurídico
Artículo 31(1) del Reglamento (UE) 2024/2847:
La documentación técnica contendrá todos los datos o pormenores pertinentes sobre los medios utilizados por el fabricante para garantizar que el producto con elementos digitales y los procesos establecidos son conformes con los requisitos esenciales de ciberseguridad del Anexo I. Contendrá al menos los elementos del Anexo VII.
Artículo 31(2):
La documentación técnica se elaborará antes de que el producto sea comercializado y se actualizará continuamente, al menos durante el período de asistencia.
Contenido requerido — Anexo VII
| Nº | Elemento |
|---|---|
| 1 | Descripción general del producto, finalidad y entorno de software |
| 2 | Documentación de diseño y desarrollo, componentes y SBOM |
| 3 | Información de seguridad del producto, configuraciones seguras por defecto |
| 4 | Evaluación de riesgos de ciberseguridad |
| 5 | Vulnerabilidades conocidas y corregidas |
| 6 | Normas y especificaciones comunes aplicadas |
| 7 | Copia de la declaración UE de conformidad |
| 8 | Documentación de los procesos de gestión de vulnerabilidades tras la comercialización |
| 9 | Versiones del software |