Prendre des mesures correctives et signaler les risques significatifs de cybersécurité

L'article 20(4) du règlement (UE) 2024/2847 dispose que les distributeurs qui considèrent ou ont des raisons de croire qu'un produit comportant des éléments numériques qu'ils ont mis à disposition sur le marché n'est pas conforme au présent règlement prennent immédiatement les mesures correctives nécessaires pour mettre ce produit en conformité, le retirer ou le rappeler, selon le cas.

En outre, lorsque le produit comportant des éléments numériques présente un risque significatif en matière de cybersécurité, les distributeurs en informent immédiatement les autorités de surveillance du marché des États membres dans lesquels ils ont mis le produit à disposition sur le marché, en précisant notamment la non-conformité et les mesures correctives prises.

1. Action immédiate — aucun délai une fois la non-conformité identifiée après la mise sur le marché
2. Réponse proportionnée — remédiation, retrait du marché ou rappel selon la gravité
3. Notification pour risque significatif — notifier immédiatement l'autorité nationale de surveillance du marché avec tous les détails du problème et des mesures correctives
4. Couverture multi-marchés — notifier tous les États membres où le produit a été mis à disposition

• Procédure de rappel et de retrait du produit
• Enregistrements des actions correctives et journal des décisions
• Notifications adressées aux autorités de surveillance du marché
• Communication aux clients, détaillants ou chaîne d'approvisionnement en amont