Adottare misure correttive e segnalare i rischi significativi di cybersicurezza

L'articolo 19, paragrafo 5, del regolamento (UE) 2024/2847 prevede che gli importatori che ritengano o abbiano motivo di ritenere che un prodotto con elementi digitali da loro immesso sul mercato non sia conforme al presente regolamento adottino immediatamente le misure correttive necessarie per rendere tale prodotto conforme, per ritirarlo o per richiamarlo, se del caso.

Inoltre, laddove il prodotto con elementi digitali presenti un rischio significativo di cybersicurezza, gli importatori informano immediatamente le autorità di vigilanza del mercato degli Stati membri in cui hanno reso disponibile il prodotto sul mercato, fornendo dettagli, in particolare, sulla non conformità e sulle misure correttive adottate.

1. Azione correttiva immediata — nessun ritardo una volta identificata la non conformità
2. Risposta proporzionata — remediation, ritiro o richiamo a seconda della gravità
3. Soglia del rischio significativo — notificare immediatamente l'autorità nazionale di vigilanza del mercato ove esista un rischio significativo di cybersicurezza
4. Dettaglio nella notifica — includere la natura della non conformità e le misure correttive adottate

• Procedura di azione correttiva o di richiamo del prodotto
• Documentazione scritta della decisione e delle azioni adottate
• Lettere di notifica alle autorità di vigilanza del mercato (ove applicabile)
• Comunicazione ai clienti o ai distributori a valle riguardo ai prodotti richiamati