Adottare misure correttive e segnalare i rischi significativi di cybersicurezza

L'articolo 20, paragrafo 4, del regolamento (UE) 2024/2847 prevede che i distributori che ritengano o abbiano motivo di ritenere che un prodotto con elementi digitali da loro messo a disposizione sul mercato non sia conforme al presente regolamento adottino immediatamente le misure correttive necessarie per rendere tale prodotto conforme, per ritirarlo o per richiamarlo, se del caso.

Inoltre, laddove il prodotto con elementi digitali presenti un rischio significativo di cybersicurezza, i distributori informano immediatamente le autorità di vigilanza del mercato degli Stati membri in cui hanno messo a disposizione il prodotto sul mercato, fornendo dettagli, in particolare, della non conformità e delle misure correttive adottate.

1. Azione immediata — nessun ritardo una volta identificata la non conformità post-commercializzazione
2. Risposta proporzionata — remediation, ritiro dalla vendita o richiamo a seconda della gravità
3. Notifica per rischio significativo — notificare immediatamente l'autorità nazionale di vigilanza del mercato con tutti i dettagli del problema e delle misure correttive
4. Copertura multi-mercato — notificare tutti gli Stati membri in cui il prodotto è stato messo a disposizione

• Procedura di richiamo e ritiro del prodotto
• Registrazioni delle azioni correttive e registro delle decisioni
• Notifiche inviate alle autorità di vigilanza del mercato
• Comunicazione ai clienti, ai rivenditori o alla filiera a monte