Prodotto importante
Un prodotto con elementi digitali elencato nell'Allegato II del CRA, suddiviso in classe I e classe II. I prodotti importanti presentano un rischio per la cybersicurezza più elevato rispetto ai prodotti predefiniti. I prodotti importanti di classe I possono ricorrere all'autovalutazione della conformità (se applicano norme armonizzate), mentre quelli di classe II richiedono obbligatoriamente un organismo notificato.
Citazioni fonti
Testo normativo
L'articolo 6 del Regolamento (UE) 2024/2847 designa determinati prodotti come importanti e rinvia all'Allegato II per l'elenco definitivo.
Esempi di prodotti importanti (Allegato II)
Classe I
- Software di gestione delle identità e degli accessi (IAM)
- Gestori di password
- Software antivirus e di rilevamento delle minacce
- Reti private virtuali (VPN)
- Sistemi di gestione delle reti
Classe II
- Sistemi di controllo industriale (ICS) destinati a infrastrutture critiche
- Moduli di sicurezza hardware (HSM)
- Firewall industriali
- Sistemi di automazione degli edifici
Valutazione della conformità per i prodotti importanti (Art. 33)
| Classe | Opzione |
|---|---|
| Classe I | Modulo A (autovalutazione) se applica norme armonizzate; in caso contrario, organismo notificato |
| Classe II | Organismo notificato obbligatorio (Modulo B+C o Modulo H) |