OSS-beheerder
Een rechtspersoon, anders dan een fabrikant, wiens doel of doelstelling het is systematisch en op duurzame basis ondersteuning te bieden voor de ontwikkeling van specifieke vrije-en-opensourcesoftwareproducten die bestemd zijn voor commerciële activiteiten, en die de levensvatbaarheid van die producten waarborgt. OSS-beheerders profiteren van een lichter, op maat gemaakt regelgevend regime op grond van de CRA.
Bronvermeldingen
Wettekst
Artikel 3(14) van Verordening (EU) 2024/2847:
«een rechtspersoon, niet zijnde een fabrikant, die als doel of doelstelling heeft systematisch op duurzame basis ondersteuning te bieden voor de ontwikkeling van specifieke producten met digitale elementen die als vrije en opensourcesoftware worden aangemerkt en bestemd zijn voor commerciële activiteiten, en die de levensvatbaarheid van die producten waarborgt».
Kernpunten
- De categorie OSS-beheerder is een nieuw concept dat specifiek door de CRA is geïntroduceerd voor stichtingen en soortgelijke organisaties
- OSS-beheerders zijn geen fabrikanten — zij zijn niet gebonden aan de volledige reeks verplichtingen van Art. 13
- Het aangepaste regime (Art. 24) verplicht hen: (1) een cyberbeveiligingsbeleid voor het project op te stellen; en (2) op verzoek samen te werken met de markttoezichtautoriteiten
- Inbreuken van OSS-beheerders zijn vrijgesteld van het sanctieregime (Art. 64(10)(b))