Ingrijpende wijziging
Een wijziging van een product met digitale elementen, aangebracht nadat het in de handel is gebracht, die de conformiteit van het product met de essentiële cyberbeveiligingseisen van Bijlage I Deel I beïnvloedt, of die het beoogde gebruik zoals door de fabrikant verklaard wijzigt.
Bronvermeldingen
Wettekst
Artikel 3(40) van Verordening (EU) 2024/2847:
«een wijziging van een product met digitale elementen na het in de handel brengen van dat product, die van invloed is op de naleving van de verordening».
Waarom dit van belang is
Wanneer een ingrijpende wijziging wordt aangebracht:
- Wordt het gewijzigde product behandeld als een nieuw product voor de toepassing van de CRA
- Moet een nieuwe conformiteitsbeoordeling worden uitgevoerd
- Moet een nieuwe CE-markering worden aangebracht
- Moet een nieuwe EU-DoC worden opgesteld
Ingrijpend vs. niet-ingrijpend
| Wijziging | Ingrijpend? |
|---|---|
| Beveiligingspatch die kwetsbaarheden verhelpt | Nee |
| Nieuwe functie die een nieuwe aanvalsoppervlak introduceert | Mogelijk ja |
| Voeg een netwerkinterface toe aan een voorheen geïsoleerd product | Ja |
| Routinematige prestatie-update | Nee |