Documentation technique
Un ensemble complet de documents que le fabricant doit établir avant de mettre un produit sur le marché et maintenir pendant toute la période de support, contenant toutes les informations démontrant que le produit et les processus du fabricant sont conformes aux exigences essentielles de cybersécurité de l'Annexe I. L'Annexe VII en précise le contenu minimum. La documentation doit être conservée au moins 10 ans.
Citations sources
Voir aussi
Texte réglementaire
L'article 13(11) du règlement (UE) 2024/2847 oblige les fabricants à dresser la documentation technique avant la mise sur le marché, conformément à l'Annexe VII. L'article 28 exige que les fabricants la conservent pendant dix ans au moins (ou la durée de la période de support si elle est plus longue).
Contenu minimum (Annexe VII)
| Rubrique | Exemples d'éléments |
|---|---|
| Description générale du produit | Architecture, composants, fonctions prévues |
| Conception et développement | Conception de la sécurité, processus SDL |
| Évaluation des risques | Analyse des risques de cybersécurité |
| Normes et spécifications communes | Normes harmonisées appliquées |
| Rapport d'évaluation de la conformité | Résultats des tests ; conclusions de l'organisme notifié, le cas échéant |
| Déclaration UE de conformité | Copie de la DoC signée |
| SBOM | Liste des composants et dépendances |
Accès à la documentation technique
La documentation technique n'est pas rendue publique. Elle est destinée exclusivement aux :
- Autorités nationales de surveillance du marché
- Organismes notifiés (dans le cadre d'une évaluation de la conformité)