Conformiteitsbeoordeling
Het proces dat de fabrikant (en, indien van toepassing, een aangemelde instantie) uitvoert om aan te tonen dat een product met digitale elementen voldoet aan de essentiële cyberbeveiligingseisen van Bijlage I. De toepasselijke procedure hangt af van de productclassificatie: standaard, belangrijk (klasse I of II) of kritiek.
Bronvermeldingen
Zie ook
Conformiteitsbeoordelingsprocedures
Standaardproducten en belangrijke klasse I-producten (Art. 32)
Fabrikanten kunnen de conformiteitsbeoordeling op eigen verantwoordelijkheid uitvoeren. De opties zijn:
- Module A (interne productiecontrole): de fabrikant documenteert het ontwerp en de productieprocessen en garandeert de conformiteit
- Geharmoniseerde norm/gemeenschappelijke specificatie: als de fabrikant geharmoniseerde normen of gemeenschappelijke specificaties toepast die alle Bijlage I-eisen dekken, kan hij kiezen voor Module A
Belangrijke klasse II-producten (Art. 33)
Betrokkenheid van een aangemelde instantie is vereist:
- Module B + Module C: EU-typeonderzoek + conformiteit met het type
- Module H: volledige kwaliteitsmanagementstysteem-beoordeling
Kritieke producten (Art. 34)
De beoordeling is gebaseerd op het Europese cyberbeveiligingscertificeringsschema (EUCC of gelijkwaardig), waarbij een aangemelde instantie betrokken is.
Zelfbeoordeling vs. derden
| Productclassificatie | Derden verplicht? |
|---|---|
| Standaard / Belangrijk klasse I | Nee (zelfbeoordeling) |
| Belangrijk klasse II | Ja (aangemelde instantie) |
| Kritiek | Ja (certificeringsinstantie) |