Modifica sostanziale
Una modifica apportata a un prodotto con elementi digitali dopo la sua immissione in commercio, che incide sulla conformità del prodotto ai requisiti essenziali di cybersicurezza dell'Allegato I, Parte I, oppure che modifica la destinazione d'uso dichiarata dal fabbricante.
Citazioni fonti
Testo normativo
L'articolo 3(36) del Regolamento (UE) 2024/2847 definisce la modifica sostanziale come quella che:
«pregiudica la conformità del prodotto con elementi digitali ai requisiti essenziali applicabili o comporta una modifica dell'uso previsto per il quale il prodotto è stato valutato».
Conseguenze di una modifica sostanziale
Quando viene apportata una modifica sostanziale:
- Il prodotto modificato è considerato un nuovo prodotto ai fini del CRA
- La valutazione della conformità deve essere ripetuta dall'inizio
- Deve essere redatta una nuova DoC UE
- La documentazione tecnica deve essere aggiornata
- Se necessario, la marcatura CE deve essere riapposta
Esempi di modifiche che potrebbero essere sostanziali
- Aggiunta di una nuova funzionalità di rete a un prodotto precedentemente offline
- Modifica dell'architettura di sicurezza sottostante
- Estensione a una nuova categoria di utenti (ad es. da uso professionale a uso domestico)
- Riduzione delle misure di sicurezza esistenti
Esempi di modifiche che probabilmente non sono sostanziali
- Aggiornamenti di sicurezza ordinari che correggono vulnerabilità
- Correzione di bug senza impatto sulla progettazione della sicurezza
- Miglioramenti estetici dell'interfaccia utente