Gestore di software open source
Una persona giuridica, diversa da un fabbricante, il cui scopo o obiettivo è fornire sistematicamente, in modo continuativo, supporto allo sviluppo di specifici prodotti di software libero e open source destinati ad attività commerciali, e che garantisce la sostenibilità di tali prodotti. I gestori di OSS beneficiano di un regime normativo più leggero e adattato ai sensi del CRA.
Citazioni fonti
Testo normativo
L'articolo 3(14) del Regolamento (UE) 2024/2847:
«una persona giuridica, diversa da un fabbricante, il cui oggetto o obiettivo è quello di fornire sistematicamente, in modo continuativo, supporto allo sviluppo di specifici prodotti con elementi digitali qualificati come software libero e open source destinati ad attività commerciali, e che garantisce la sostenibilità di tali prodotti».
Punti chiave
- La categoria di gestore di OSS è un nuovo concetto introdotto specificamente dal CRA per fondazioni e organizzazioni analoghe
- I gestori di OSS non sono fabbricanti — non sono tenuti a rispettare l'intero set di obblighi dell'Art. 13
- Il regime adattato (Art. 24) impone loro di: (1) stabilire una politica di cybersicurezza per il progetto; e (2) cooperare con le autorità di sorveglianza del mercato su richiesta
- Le infrazioni dei gestori di OSS sono esenti dal regime sanzionatorio (Art. 64(10)(b))