제조업체
디지털 요소가 포함된 제품을 개발 또는 제조하거나 그 설계·개발·제조를 위탁하고 자신의 이름 또는 브랜드로 시장에 출시하는 자연인 또는 법인. 제조업체는 CRA에 따른 의무의 주요 주체다.
출처 인용
법적 근거
규정(EU) 2024/2847 제3조(13)은 제조업체를 다음과 같이 정의한다:
「디지털 요소가 포함된 제품을 개발 또는 제조하거나 그 설계, 개발 또는 제조를 위탁하고 자신의 이름 또는 브랜드로 이를 시장에 출시하는 자연인 또는 법인.」
주요 의무
제조업체는 CRA에 따라 다음의 의무를 진다:
- 시장 출시 전 제품이 필수 사이버보안 요건을 충족하도록 보장
- 적절한 적합성 평가 완료
- EU 적합성 선언서 작성
- CE 마킹 부착
- 기술 문서 준비 및 보관
- 지원 기간 전반에 걸쳐 취약점을 처리하여 보안 업데이트 제공
- 심각한 사고 및 취약점을 CSIRT 및 ENISA에 보고
아웃소싱된 개발에의 적용
제조업체는 개발을 아웃소싱한 경우에도 의무를 진다. 의무는 제조 당사자가 아닌 이름 또는 브랜드를 보유한 자에게 귀속된다.