Determinar si su producto es un «producto crítico» y obtener la certificación europea de ciberseguridad
- Se aplica a
- Manufacturer
- Citas de fuentes
- Art. 8(1)Art. 32(4)Annex IV
- Clases de productos
- Critical
Lenguaje claro
El Anexo IV enumera actualmente tres categorías de productos críticos: dispositivos de hardware con cajas de seguridad, pasarelas de contadores inteligentes y tarjetas inteligentes/elementos seguros. Si su producto pertenece a una de estas categorías, finalmente necesitará obtener la certificación europea de ciberseguridad (EUCC) formal, no solo realizar una autoevaluación. La Comisión activará este requisito mediante acto delegado. Hasta entonces, aun así debe superar una evaluación de conformidad por terceros (módulo B+C o H).
Texto jurídico
El artículo 8(1) del Reglamento (UE) 2024/2847 faculta a la Comisión para adoptar actos delegados que especifiquen que los productos con la funcionalidad del Anexo IV deben obtener un certificado europeo de ciberseguridad al nivel de garantía al menos «sustancial» en virtud de un esquema de certificación europeo de ciberseguridad.
Categorías del Anexo IV (actuales)
- Dispositivos de hardware con cajas de seguridad
- Pasarelas de contadores inteligentes en sistemas de medición inteligente y otros dispositivos para fines de seguridad avanzada
- Tarjetas inteligentes o dispositivos similares, incluidos los elementos seguros
Obligación actual (pendiente del acto delegado)
Hasta la adopción del acto delegado, los fabricantes de productos críticos deben realizar una evaluación de conformidad mediante un organismo notificado (módulo B+C o H) o un esquema europeo de certificación de ciberseguridad al nivel «sustancial».