Periodo di assistenza
Il periodo durante il quale il fabbricante è tenuto a garantire che le vulnerabilità di un prodotto con elementi digitali siano gestite efficacemente conformemente all'Allegato I, Parte II. Il periodo di assistenza deve essere di almeno cinque anni, salvo che la vita utile prevista del prodotto sia più breve.
Citazioni fonti
Testo normativo
L'articolo 13(8) del Regolamento (UE) 2024/2847 impone ai fabbricanti di determinare il periodo di assistenza di un prodotto e di dichiararlo nella documentazione prima dell'immissione in commercio. Il periodo di assistenza è di almeno cinque anni, salvo che la vita utile prevista sia più breve.
Obblighi attivi durante il periodo di assistenza
Il fabbricante deve:
- Fornire attivamente aggiornamenti di sicurezza agli utenti
- Mantenere aggiornato lo SBOM
- Gestire le vulnerabilità di nuova scoperta entro i termini prescritti
- Notificare le vulnerabilità attivamente sfruttate entro 24 ore
Cinque anni rispetto alla vita utile reale
Se un prodotto è utilizzato attivamente oltre i cinque anni (ad es. software industriale o dispositivi medici), il periodo di assistenza minimo di cinque anni potrebbe non coprire l'intera vita utile del prodotto. La deroga per «vita utile prevista più breve» è soggetta a giustificazione — i fabbricanti non possono utilizzarla come scappatoia per prodotti con ciclo di vita lungo.