Kritiek product
Een product met digitale elementen dat is opgenomen in Bijlage III van de CRA en het hoogste niveau van cyberbeveiligingsrisico vertegenwoordigt. Kritieke producten zijn onderverdeeld in klasse I en klasse II, met verschillende conformiteitsbeoordelingsvoorwaarden. Deze producten moeten een Europees cyberbeveiligingscertificeringsschema doorlopen om hun conformiteit aan te tonen.
Bronvermeldingen
Wettekst
Artikel 7 van Verordening (EU) 2024/2847 classificeert bepaalde producten als kritiek en verwijst naar Bijlage III voor de definitieve lijst.
Voorbeelden van kritieke producten (Bijlage III)
Klasse I
- Residentiële internetgateways en thuisrouters
- Algemene en beveiligingstoepassingsmicroprocessoren
- Algemene besturingssystemen
- Besturingssystemen voor servers, routers of netwerkinfrastructuur
Klasse II
- Hypervisors en container-runtime-omgevingen
- Firewalls, inbraakdetectie-/-preventiesystemen
- Hardware-beveiligingsinterface-apparaten
Conformiteitsbeoordeling voor kritieke producten (Art. 34)
Kritieke producten moeten een Europees cyberbeveiligingscertificaat verkrijgen op grond van een certificeringsschema dat is vastgesteld conform Verordening (EU) 2019/881 (Cyberbeveiligingsverordening). Wanneer een dergelijk schema niet bestaat, geldt dezelfde beoordeling als voor belangrijke klasse II-producten (aangemelde instantie).