Redigere e mantenere la documentazione tecnica (Allegato VII)

L'articolo 13, paragrafo 3, del regolamento (UE) 2024/2847 richiede che, prima di immettere sul mercato un prodotto con elementi digitali, i fabbricanti redigano la documentazione tecnica di cui all'Allegato VII.

L'articolo 13, paragrafo 13, richiede che i fabbricanti tengano la documentazione tecnica e la dichiarazione UE di conformità a disposizione delle autorità di vigilanza del mercato per dieci anni dalla data di immissione sul mercato del prodotto, o per la durata di vita prevista del prodotto, se superiore.

L'Allegato VII specifica che la documentazione tecnica deve includere:

1. Descrizione generale del prodotto — nome, versione, uso previsto
2. Documenti di progettazione e sviluppo — architettura, flussi di dati, decisioni progettuali rilevanti per la sicurezza
3. Valutazione dei rischi di cybersicurezza (cfr. OBL-ART13-02)
4. Politica di gestione delle vulnerabilità — descrizione del processo
5. Elenco delle norme di cybersicurezza applicate — o descrizione delle soluzioni adottate per soddisfare i requisiti essenziali in assenza di norme
6. Dichiarazione UE di conformità (o relativa bozza)
7. SBOM — distinta base del software per il prodotto
8. Registrazioni di test e verifica — prove del rispetto dei requisiti dell'Allegato I

1. Completezza — tutti gli elementi dell'Allegato VII devono essere presenti
2. Aggiornamento — la documentazione deve essere aggiornata a seguito di modifiche al prodotto
3. Conservazione decennale — dalla prima immissione sul mercato o dalla durata di vita prevista del prodotto, se superiore
4. Disponibilità per le autorità — deve essere prodotta su richiesta della vigilanza del mercato

• Fascicolo tecnico compilato ai sensi dell'Allegato VII
• Registrazioni di gestione delle modifiche che indicano quando la documentazione è stata aggiornata
• Cronologia delle versioni di tutti i documenti inclusi
• SBOM in formato CycloneDX o SPDX