Organisme notifié
Un organisme tiers indépendant et accrédité, désigné par une autorité d'un État membre et notifié à la Commission européenne pour effectuer des procédures d'évaluation de la conformité par tierce partie au titre du CRA. Les organismes notifiés évaluent si les produits importants et critiques satisfont aux exigences essentielles de cybersécurité avant l'apposition du marquage CE.
Citations sources
Voir aussi
Texte réglementaire
L'article 3(29) du règlement (UE) 2024/2847 définit un organisme notifié comme :
« un organisme d'évaluation de la conformité qui a été notifié conformément à l'article 43 du présent règlement ».
Désignation et notification
- Les organismes notifiés sont des organismes nationaux — ils sont accrédités et désignés par une autorité d'un État membre (l'« autorité notifiante »), puis formellement notifiés à la Commission
- La notification se fait via la base de données NANDO
- Un organisme notifié peut être désigné pour plusieurs catégories de produits
Exigences pour les organismes notifiés
- Indépendance vis-à-vis des fabricants, importateurs et distributeurs
- Compétence — expertise technique pertinente et personnel qualifié
- Impartialité — absence de conflits d'intérêts
Rôle dans l'évaluation de la conformité CRA
| Procédure | Implication de l'organisme notifié |
|---|---|
| Module A | Aucune |
| Module B | Examine la documentation technique et teste un spécimen ; délivre un certificat d'examen UE de type |
| Module C | Aucune implication supplémentaire |
| Module H | Audite et approuve le système de management de la qualité |
| EUCC | Agit comme organisme d'évaluation de la conformité |