Corrigerende maatregelen nemen en significante cyberbeveiligingsrisico's melden

Artikel 19(5) van Verordening (EU) 2024/2847 bepaalt dat importeurs die van mening zijn of redenen hebben om aan te nemen dat een product met digitale elementen dat zij op de markt hebben gebracht, niet voldoet aan deze Verordening, onmiddellijk de nodige corrigerende maatregelen nemen om dat product in overeenstemming te brengen, het te laten terugtrekken of terug te roepen, indien van toepassing.

Voorts moeten importeurs, wanneer het product met digitale elementen een significant cyberbeveiligingsrisico vormt, onmiddellijk de markttoezicht- autoriteiten informeren van de lidstaten waar zij het product op de markt hebben gebracht, met vermelding van met name de niet-naleving en de genomen corrigerende maatregelen.

1. Onmiddellijke corrigerende actie — geen vertraging zodra niet-conformiteit is vastgesteld
2. Evenredige reactie — verhelping, terugtrekking of terugroeping afhankelijk van de ernst
3. Drempel voor significant risico — onmiddellijk de nationale markttoezicht- autoriteit informeren wanneer een significant cyberbeveiligingsrisico bestaat
4. Detail in melding — aard van niet-naleving en genomen corrigerende maatregelen vermelden

• Procedure voor corrigerende actie of productterugroeping
• Schriftelijke registratie van de genomen beslissing en maatregelen
• Kennisgevingsbrieven aan markttoezichtautoriteiten (waar van toepassing)
• Communicatie aan klanten of downstream distributeurs over teruggeroepen producten