Samenwerken met markttoezichtautoriteiten
- Van toepassing op
- Open-source steward
- Bronvermeldingen
- Art. 24(3)
- Productklassen
- DefaultImportant — Class IImportant — Class IICritical
Eenvoudige taal
Als een nationale markttoezichtautoriteit contact opneemt over de open-source- software die u beheert, moet u samenwerken en de informatie verstrekken die zij nodig hebben. Dit is een algemene samenwerkingsverplichting — u wordt niet routinematig gecontroleerd, maar u moet constructief reageren als een autoriteit een onderzoek instelt naar een product dat uw software gebruikt.
Wettekst
Artikel 24(3) van Verordening (EU) 2024/2847 bepaalt dat beheerders van open-sourcesoftware samenwerken met de markttoezichtautoriteiten, op hun verzoek, en die autoriteiten alle informatie verstrekken die nodig is voor de uitvoering van hun taken.
Wanneer een beheerder van open-sourcesoftware vaststelt dat een product met digitale elementen dat de open-sourcesoftware-component bevat, niet voldoet aan de vereisten van deze Verordening, informeert hij de relevante markttoezicht- autoriteit en, waar mogelijk, de fabrikant van dat product.
Belangrijkste vereisten
- Reageren op verzoeken — informatie en documenten verstrekken die worden gevraagd door nationale markttoezichtautoriteiten
- Proactieve melding — als u vaststelt dat een downstream product dat uw OSS bevat niet conform is, de relevante autoriteit en (waar mogelijk) de fabrikant informeren
- Reikwijdte van samenwerking — omvat informatie over de softwarecomponent, de beveiligingseigenschappen ervan en bekende kwetsbaarheden
- Geen routinematige inspectie — markttoezicht van beheerders van open-source- software is verzoekgebaseerd, niet routinematig; maar u moet reageren wanneer u wordt benaderd
Bewijsmateriaal dat u mogelijk nodig heeft
- Logboek van autoriteitsverzoeken en reacties
- Proces voor het identificeren en melden van niet-conformiteit bij downstream producten
- Contactprocedure voor markttoezichtautoriteiten