Valutazione della conformità
Il processo svolto dal fabbricante (e, ove applicabile, da un organismo notificato) per dimostrare che un prodotto con elementi digitali soddisfa i requisiti essenziali di cybersicurezza stabiliti nell'Allegato I. La procedura applicabile dipende dalla classificazione del prodotto: predefinito, importante (classe I o II) o critico.
Citazioni fonti
Vedi anche
Procedure di valutazione della conformità
Prodotti predefiniti e prodotti importanti di classe I (Art. 32)
I fabbricanti possono effettuare la valutazione della conformità sotto la propria responsabilità. Le opzioni sono:
- Modulo A (controllo interno della produzione): il fabbricante documenta la progettazione e i processi produttivi e garantisce la conformità
- Norma armonizzata/specifica comune: se il fabbricante applica norme armonizzate o specifiche comuni che coprono tutti i requisiti dell'Allegato I, può optare per il Modulo A
Prodotti importanti di classe II (Art. 33)
È richiesta la partecipazione di un organismo notificato:
- Modulo B + Modulo C: esame UE del tipo + conformità al tipo
- Modulo H: valutazione completa del sistema di gestione della qualità
Prodotti critici (Art. 34)
La valutazione si basa sul sistema europeo di certificazione della cybersicurezza (EUCC o equivalente), che prevede la partecipazione di un organismo notificato.
Autovalutazione vs. terzi
| Classificazione del prodotto | Terzi obbligatori? |
|---|---|
| Predefinito / Importante classe I | No (autovalutazione) |
| Importante classe II | Sì (organismo notificato) |
| Critico | Sì (organismo di certificazione) |