OBL-ART19-02Binding
부적합 제품을 시장에 출시하지 않을 의무
- 적용 대상
- Importer
- 출처 인용
- Art. 19(2)
Last reviewed
쉬운 설명
제품이 CRA의 사이버 보안 요건을 충족하지 않는다고 생각할 이유가 있는 경우, 문제가 해결될 때까지 EU 시장에서 제품을 보류하여야 합니다. "믿을 이유가 있는" 것은 낮은 기준입니다. 자체 점검에서 발생한 우려, 고객 불만 또는 제조업체로부터의 정보가 포함됩니다.
법률 조문
규정(EU) 2024/2847 제19조 제2항은 수입업체가 디지털 요소가 포함된 제품이 부속서 I에 규정된 필수 요건 또는 본 규정의 기타 적용 가능한 요건에 적합하지 않다고 판단하거나 그러한 이유가 있는 경우, 해당 요건에 적합해질 때까지 제품을 시장에 출시하지 않도록 규정합니다.
제품이 중대한 사이버 보안 위험을 초래하는 경우, 수입업체는 제조업체 및 관련 시장 감시 기관에도 통보하여야 합니다.
주요 요건
- 기준이 낮음 — "믿을 이유"는 확실성을 요구하지 않음; 의심만으로도 보류 의무 발동에 충분
- 적합성 확보까지 보류 — 부적합이 시정될 때까지 제품을 시장에 출시하지 않음
- 제조업체에 통보 — 식별된 부적합 사항을 제조업체에 통보
- 중대한 위험 상향 보고 — 제품이 중대한 사이버 보안 위험을 초래하는 경우 국가 시장 감시 기관에 통보
필요할 수 있는 증거
- 부적합 평가 기록
- 식별된 문제와 관련된 제조업체와의 서신
- 시정 조치 로그 및 결과 문서
- 해당하는 경우 시장 감시 기관에 발송된 통보