OBL-ART20-01Binding
시장 제공 전 제품 적합성 검증
유통업체는 시장에 디지털 요소가 포함된 제품을 제공할 때 적절한 주의를 기울여야 하며, 제품에 CE 마킹이 부착되어 있고, 필요한 문서 및 정보가 동봉되어 있으며, 제조업체 및 수입업체(해당하는 경우)가 라벨링 및 식별 의무를 준수하였는지 확인하여야 합니다.
Art. 20(1)
Distributor
역할
Art. 3(18)유통업체
유통업체는 제조업체 또는 수입업체 외의 공급망 참여자로서, 제품의 속성을 변경하지 않고 디지털 요소가 포함된 제품을 유럽 연합 시장에서 제공하는 자연인 또는 법인을 말합니다.
주요 사실
- 제조업체 및 수입업체보다 가벼운 의무
- CE 마킹, EU 적합성 선언 및 지침서가 있는지 확인해야 함
- 비준수 제품을 시장에서 제공해서는 안 됨
- 위험이 확인된 경우 시장 감시 당국과 협력해야 함
주요 기한
1
2024년 12월 11일 — CRA 발효
규정이 법적으로 유효합니다. 이 날짜부터 시장에 출시된 제품은 적용 날짜가 되면 CRA를 준수해야 합니다.
2026년 9월 11일 — 취약점 보고 의무 적용
제14조에 따른 ENISA에 대한 취약점 및 사고 보고가 의무화됩니다. 이것이 첫 번째 확정 기한입니다. 제조업체는 이 날짜 이전에 보고 프로세스를 갖춰야 합니다.
3
2027년 6월 11일 — 적합성 평가 기관 통보
회원국은 유럽 위원회에 적합성 평가 기관을 통보해야 합니다.
4
2027년 12월 11일 — 전체 규정 적용
모든 CRA 요건이 모든 해당 제품에 적용됩니다. 규정을 준수하지 않는 신제품은 EU 시장에 출시할 수 없습니다.
의무 사항 (8개)
OBL-ART20-02Binding
부적합 제품을 시장에 제공하지 않을 의무
유통업체가 제품이 CRA의 필수 요건에 적합하지 않다고 판단하거나 그러한 이유가 있는 경우, 적합성이 확보될 때까지 제품을 시장에 제공하지 않아야 하며 제조업체에 통보하고 해당하는 경우 시장 감시 기관에도 통보하여야 합니다.
Art. 20(2)
Distributor
OBL-ART20-03Binding
안전한 보관 및 운송 조건 보장
유통업체는 디지털 요소가 포함된 제품이 자신의 책임하에 있는 동안 보관 및 운송 조건이 제품의 필수 사이버 보안 요건에 대한 적합성을 해치지 않도록 보장하여야 합니다.
Art. 20(3)
Distributor
OBL-ART20-04Binding
시정 조치 이행 및 중대한 사이버 보안 위험 신고
유통업체가 시장에 제공한 제품이 적합하지 않다는 것을 알게 되는 경우 필요하다면 회수 또는 리콜을 포함한 시정 조치를 즉시 이행하여야 합니다. 제품이 중대한 사이버 보안 위험을 초래하는 경우, 관련 국가 시장 감시 기관에 즉시 통보하여야 합니다.
Art. 20(4)
Distributor
OBL-ART20-05Binding
시장 감시 기관과의 협력
관할 기관의 합리적인 요청에 따라 유통업체는 제품의 적합성을 입증하는 데 필요한 모든 정보 및 문서를 제공하여야 하며, 해당 기관이 요구하는 시정 조치에 협력하여야 합니다.
Art. 20(5)
Distributor
OBL-ART21-01Binding
제품을 재브랜딩하거나 실질적으로 개조하는 수입업자 및 유통업자는 제조업자의 모든 의무를 인수
수입업자 또는 유통업자는 자사 이름 또는 상표로 디지털 요소를 포함한 제품을 시장에 출시하거나 이미 시장에 출시된 제품을 실질적으로 개조하는 경우 제조업자로 간주되어 제13조 및 제14조 전체에 따릅니다.
Art. 21Art. 13Art. 14
ImporterDistributor
OBL-ART22-01Binding
실질적인 개조를 가하고 제품을 시장에 출시하는 자는 제조업자가 됨
원래 제조업자·수입업자·유통업자 이외의 자로서 제품에 실질적인 개조를 가하고 이를 시장에 공급하는 자는 제조업자로 간주됩니다. 그 자는 제13조 및 제14조의 의무를 개조의 영향을 받은 제품 부분에 대해, 또는 개조가 제품 전체의 사이버 보안에 영향을 미치는 경우 제품 전체에 대해 따릅니다.
Art. 22(1)Art. 22(2)Art. 13+1 more
ManufacturerImporterDistributor
OBL-ART23-01Binding
공급망 추적성 기록 유지 및 요청 시 제공
모든 경제 운영자는 시장 감시 기관의 요청에 따라 (a) 자신에게 제품을 공급한 모든 경제 운영자, 그리고 (b) 자신이 제품을 공급한 모든 경제 운영자를 식별할 수 있어야 합니다. 기록은 각 거래로부터 10년간 보관해야 합니다.
Art. 23(1)Art. 23(2)
ManufacturerImporterDistributorOpen-source steward