OBL-ART19-01Binding
EU 시장 출시 전 제품 적합성 검증
수입업체는 디지털 요소가 포함된 제품을 EU 시장에 출시하기 전에, 제조업체가 적절한 적합성 평가를 수행하고, 기술 문서를 작성하며, CE 마킹을 부착하고, EU 적합성 선언서 또는 성능 선언서를 이용 가능하게 하였는지 확인하여야 합니다.
Art. 19(1)
Importer
역할
Art. 3(17)수입업체
수입업체는 EU 역외 자연인 또는 법인의 이름 또는 상표가 부착된 디지털 요소가 포함된 제품을 EU 시장에 출시하는 EU 역내 자연인 또는 법인을 말합니다.
주요 사실
- 제조업체가 적합성 평가를 수행했는지 확인해야 함
- 기술 문서를 10년간 이용 가능하도록 해야 함
- 규정을 준수하지 않는 제품은 시장에 출시할 수 없음
- 제품이 위험을 초래하는 경우 시정 조치를 취해야 함
- 제19조의 핵심 실사 의무
주요 기한
1
2024년 12월 11일 — CRA 발효
규정이 법적으로 유효합니다. 이 날짜부터 시장에 출시된 제품은 적용 날짜가 되면 CRA를 준수해야 합니다.
2026년 9월 11일 — 취약점 보고 의무 적용
제14조에 따른 ENISA에 대한 취약점 및 사고 보고가 의무화됩니다. 이것이 첫 번째 확정 기한입니다. 제조업체는 이 날짜 이전에 보고 프로세스를 갖춰야 합니다.
3
2027년 6월 11일 — 적합성 평가 기관 통보
회원국은 유럽 위원회에 적합성 평가 기관을 통보해야 합니다.
4
2027년 12월 11일 — 전체 규정 적용
모든 CRA 요건이 모든 해당 제품에 적용됩니다. 규정을 준수하지 않는 신제품은 EU 시장에 출시할 수 없습니다.
의무 사항 (10개)
OBL-ART19-02Binding
부적합 제품을 시장에 출시하지 않을 의무
수입업체가 디지털 요소가 포함된 제품이 필수 사이버 보안 요건에 적합하지 않다고 판단하거나 그러한 이유가 있는 경우, 적합성이 확보될 때까지 해당 제품을 시장에 출시하지 않아야 합니다.
Art. 19(2)
Importer
OBL-ART19-03Binding
제품에 수입업체 연락처 정보 라벨링
수입업체는 명칭, 등록된 상호 또는 상표, 우편 주소 및 이용 가능한 경우 웹사이트 또는 이메일 주소를 제품 자체, 패키지 또는 제품에 동봉되는 문서에 표시하여야 합니다.
Art. 19(3)
Importer
OBL-ART19-04Binding
안전한 보관 및 운송 조건 보장
디지털 요소가 포함된 제품이 수입업체의 책임하에 있는 동안, 수입업체는 보관 및 운송 조건이 제품의 필수 사이버 보안 요건에 대한 적합성을 해치지 않도록 보장하여야 합니다.
Art. 19(4)
Importer
OBL-ART19-05Binding
시정 조치 이행 및 중대한 사이버 보안 위험 신고
수입업체가 이미 시장에 출시한 제품이 적합하지 않다는 것을 알게 되는 경우, 필요하다면 회수 또는 리콜을 포함한 시정 조치를 즉시 이행하여야 합니다. 제품이 중대한 사이버 보안 위험을 초래하는 경우, 수입업체는 해당 국가 관할 기관에 즉시 통보하여야 합니다.
Art. 19(5)
Importer
OBL-ART19-06Binding
10년간 문서 보존
수입업체는 제품이 시장에 출시된 후 10년간 EU 적합성 선언서 또는 성능 선언서 사본을 보관하여야 하며, 시장 감시 기관의 요청에 따라 기술 문서를 제공할 수 있도록 보장하여야 합니다.
Art. 19(6)
Importer
OBL-ART19-07Binding
시장 감시 기관과의 협력
관할 기관의 합리적인 요청에 따라 수입업체는 디지털 요소가 포함된 제품의 적합성을 입증하는 데 필요한 모든 정보 및 문서를 서면 또는 전자 형태로 제공하여야 합니다. 또한 요구되는 시정 조치에 협력하여야 합니다.
Art. 19(7)
Importer
OBL-ART21-01Binding
제품을 재브랜딩하거나 실질적으로 개조하는 수입업자 및 유통업자는 제조업자의 모든 의무를 인수
수입업자 또는 유통업자는 자사 이름 또는 상표로 디지털 요소를 포함한 제품을 시장에 출시하거나 이미 시장에 출시된 제품을 실질적으로 개조하는 경우 제조업자로 간주되어 제13조 및 제14조 전체에 따릅니다.
Art. 21Art. 13Art. 14
ImporterDistributor
OBL-ART22-01Binding
실질적인 개조를 가하고 제품을 시장에 출시하는 자는 제조업자가 됨
원래 제조업자·수입업자·유통업자 이외의 자로서 제품에 실질적인 개조를 가하고 이를 시장에 공급하는 자는 제조업자로 간주됩니다. 그 자는 제13조 및 제14조의 의무를 개조의 영향을 받은 제품 부분에 대해, 또는 개조가 제품 전체의 사이버 보안에 영향을 미치는 경우 제품 전체에 대해 따릅니다.
Art. 22(1)Art. 22(2)Art. 13+1 more
ManufacturerImporterDistributor
OBL-ART23-01Binding
공급망 추적성 기록 유지 및 요청 시 제공
모든 경제 운영자는 시장 감시 기관의 요청에 따라 (a) 자신에게 제품을 공급한 모든 경제 운영자, 그리고 (b) 자신이 제품을 공급한 모든 경제 운영자를 식별할 수 있어야 합니다. 기록은 각 거래로부터 10년간 보관해야 합니다.
Art. 23(1)Art. 23(2)
ManufacturerImporterDistributorOpen-source steward