부적합 제품을 시장에 제공하지 않을 의무

규정(EU) 2024/2847 제20조 제2항은 유통업체가 디지털 요소가 포함된 제품이 부속서 I에 규정된 필수 요건 또는 본 규정의 기타 적용 가능한 요건에 적합하지 않다고 판단하거나 그러한 이유가 있는 경우, 해당 요건에 적합해질 때까지 시장에 제공하지 않도록 규정합니다.

제품이 중대한 사이버 보안 위험을 초래하는 경우, 유통업체는 제조업체에게, 그리고 공급망에 수입업체가 있는 경우 수입업체에게, 그리고 관련 시장 감시 기관에도 통보하여야 합니다.

1. 낮은 기준 — "믿을 이유"는 확실성을 요구하지 않음; 신뢰할 만한 우려로 충분
2. 시장 출시 보류 — 적합성이 확인될 때까지 제품을 목록에 올리거나 판매하거나 배포하지 않음
3. 제조업체에 통보 — 식별된 우려 사항을 제조업체에 통보
4. 수입업체에 통보 — 공급망에 수입업체가 있는 경우 수입업체에도 통보
5. 중대한 위험 상향 보고 — 제품이 중대한 사이버 보안 위험을 초래하는 경우 국가 시장 감시 기관에 통보

• 부적합 식별 및 상향 보고 절차
• 식별된 우려 사항에 관한 제조업체/수입업체와의 서신
• 시장 회수 또는 보류 결정 기록
• 해당하는 경우 시장 감시 기관에 대한 통보