Non immettere sul mercato prodotti non conformi
- Si applica a
- Importer
- Citazioni fonti
- Art. 19(2)
- Classi di prodotto
- DefaultImportant — Class IImportant — Class IICritical
Linguaggio semplice
Se vi è qualsiasi motivo per ritenere che un prodotto non soddisfi i requisiti di cybersicurezza del CRA, è necessario trattenerlo dal mercato UE fino alla risoluzione del problema. "Qualsiasi motivo di ritenere" è una soglia bassa — include i dubbi emersi dai propri controlli, i reclami dei clienti o le informazioni fornite dal fabbricante.
Testo giuridico
L'articolo 19, paragrafo 2, del regolamento (UE) 2024/2847 prevede che, laddove un importatore ritenga o abbia motivo di ritenere che un prodotto con elementi digitali non sia conforme ai requisiti essenziali di cui all'Allegato I o a qualsiasi altro requisito applicabile del presente regolamento, l'importatore non deve immettere il prodotto sul mercato fino a quando il prodotto non sia stato reso conforme a tali requisiti.
Laddove il prodotto presenti un rischio significativo di cybersicurezza, l'importatore deve informare il fabbricante e la pertinente autorità di vigilanza del mercato.
Requisiti fondamentali
- La soglia è bassa — "motivo di ritenere" non richiede certezza; il dubbio è sufficiente a far scattare l'obbligo di trattenere
- Trattenere fino alla conformità — il prodotto non deve essere immesso sul mercato fino alla risoluzione della non conformità
- Notificare il fabbricante — informare il fabbricante della non conformità identificata
- Segnalare i rischi significativi — notificare l'autorità nazionale di vigilanza del mercato se il prodotto presenta un rischio significativo di cybersicurezza
Documentazione che potrebbe essere necessaria
- Registrazioni della valutazione della non conformità
- Corrispondenza con il fabbricante in merito al problema identificato
- Registro delle azioni correttive e documentazione dei risultati
- Notifiche inviate alle autorità di vigilanza del mercato (ove applicabile)