Corrigerende maatregelen nemen en samenwerken met markttoezicht
- Van toepassing op
- Manufacturer
- Bronvermeldingen
- Art. 13(17)Art. 13(18)
- Productklassen
- DefaultImportant — Class IImportant — Class IICritical
Eenvoudige taal
Als u ontdekt dat uw product niet voldoet aan de CRA-vereisten — zelfs nadat het is verkocht — moet u onmiddellijk handelen. Los het op met een software- update, trek het van de markt terug of roep al verkochte eenheden terug, afhankelijk van het risico. Als een markttoezichtautoriteit om informatie of uw technisch dossier vraagt, moet u volledig en onverwijld samenwerken.
Wettekst
Artikel 13(17) van Verordening (EU) 2024/2847 vereist dat fabrikanten die reden hebben om aan te nemen dat een product niet voldoet aan deze Verordening onmiddellijk de nodige corrigerende maatregelen nemen om:
- het product in overeenstemming te brengen, of
- het van de markt te terugtrekken, of
- het terug te roepen
en de markttoezichtautoriteiten en distributeurs dienovereenkomstig te informeren.
Artikel 13(18) vereist dat fabrikanten markttoezichtautoriteiten op verzoek alle informatie en documentatie verstrekken die nodig is om conformiteit aan te tonen, in een taal die voor die autoriteiten begrijpelijk is.
Belangrijkste vereisten
- Onmiddellijk handelen — geen vertraging zodra niet-conformiteit is vastgesteld; de reactie moet evenredig zijn aan het risiconiveau
- Keuze van corrigerende maatregel — kies de passende maatregel:
- Software-update: voor kwetsbaarheden of niet-conformiteiten die door een patch kunnen worden opgelost
- Terugtrekking: het product niet langer beschikbaar stellen (toekomstige verkopen)
- Terugroeping: voor producten die al in de toeleveringsketen of bij eindgebruikers zijn, wanneer het risico ernstig is
- Autoriteiten informeren — markttoezichtautoriteiten in getroffen lidstaten onverwijld informeren
- Distributeurs informeren — downstream distributeurs informeren zodat zij kunnen stoppen met verkopen of informatie kunnen doorgeven aan klanten
- Documentatie op aanvraag — technisch dossier, testverslagen en EU-conformiteits- verklaring verstrekken aan markttoezichtautoriteiten op verzoek, binnen de door autoriteiten gestelde termijnen
Proactieve monitoringsverplichting
Deze correctieverplichting wordt niet alleen getriggerd door optreden van autoriteiten, maar ook door de eigen kennis van de fabrikant — inclusief:
- Interne testresultaten
- Kwetsbaarheidsmeldingen van gebruikers
- CVE-openbaarmakingen die het product betreffen
- Post-markttoezichtgegevens
Bewijsmateriaal dat u mogelijk nodig heeft
- Documentatie van het post-markttoezichtproces
- Verslagen van corrigerende maatregelen (uitgebrachte updates, terugtrekkingen, terugroepingen)
- Kennisgevingen aan markttoezichtautoriteiten
- Kennisgevingen aan distributeurs en gebruikers
- Verslagen van correspondentie met markttoezichtautoriteiten