Redigere e mantenere la documentazione tecnica contenente tutti gli elementi dell'Allegato VII
- Si applica a
- Manufacturer
- Citazioni fonti
- Art. 31Art. 13(12)Art. 13(13)Annex VII
- Classi di prodotto
- DefaultImportant — Class IImportant — Class IICritical
Linguaggio semplice
La documentazione tecnica è il fascicolo delle prove: la raccolta di documenti che mostra a regolatori e auditor esattamente come il prodotto soddisfa tutti i requisiti CRA. Va predisposta prima del lancio, mantenuta aggiornata durante tutto il periodo di assistenza e conservata per almeno 10 anni. Deve includere descrizione del prodotto, valutazione dei rischi, rapporti di prova, copia della DoC UE, dettagli su come è stato determinato il periodo di assistenza e gli elenchi delle norme applicate.
Testo giuridico
Articolo 31(1) del regolamento (UE) 2024/2847:
La documentazione tecnica contiene tutti i dati o elementi pertinenti sui mezzi utilizzati dal fabbricante per garantire che il prodotto con elementi digitali e i processi predisposti siano conformi ai requisiti essenziali di cybersicurezza dell'Allegato I. Contiene almeno gli elementi di cui all'Allegato VII.
Articolo 31(2):
La documentazione tecnica è redatta prima dell'immissione sul mercato del prodotto ed è continuamente aggiornata, ove appropriato, almeno durante il periodo di assistenza.
Contenuto richiesto — Allegato VII
| N. | Elemento |
|---|---|
| 1 | Descrizione generale del prodotto, finalità e ambiente software |
| 2 | Documentazione di progettazione e sviluppo, componenti e SBOM |
| 3 | Informazioni sulla sicurezza del prodotto, configurazioni predefinite sicure |
| 4 | Valutazione dei rischi di cybersicurezza |
| 5 | Vulnerabilità note e affrontate |
| 6 | Norme e specifiche comuni applicate |
| 7 | Copia della dichiarazione UE di conformità |
| 8 | Documentazione dei processi di gestione delle vulnerabilità dopo l'immissione sul mercato |
| 9 | Versioni del software |