OBL-ART6-01Binding
Zorgen dat het product voldoet aan de essentiële cyberbeveiligingseisen (Bijlage I Deel I)
- Van toepassing op
- Manufacturer
- Bronvermeldingen
- Art. 6(a)Annex I Part I
- Productklassen
- DefaultImportant — Class IImportant — Class IICritical
Last reviewed
Eenvoudige taal
Voordat u uw product in de EU mag verkopen, moet het voldoen aan de beveiligingseisen uit Bijlage I Deel I. Dit omvat: geen bekende uitbuitbare kwetsbaarheden bij lancering, veilige standaardconfiguratie, gegevensbescherming, mogelijkheid om updates te ontvangen, beperkt aanvalsoppervlak en mogelijkheden voor incidentdetectie. Bijlage I Deel I is de technische checklist die uw product moet doorstaan.
Wettekst
Artikel 6, onder a), van Verordening (EU) 2024/2847 bepaalt dat producten met digitale elementen alleen op de markt mogen worden aangeboden als zij voldoen aan de essentiële cyberbeveiligingseisen van Deel I van Bijlage I.
Essentiële cyberbeveiligingseisen — Bijlage I Deel I
Het product zelf moet aan alle volgende eisen voldoen, voor zover van toepassing:
- Geen bekende uitbuitbare kwetsbaarheden — het product wordt op de markt gebracht zonder bekende uitbuitbare kwetsbaarheden
- Veiligheid als standaard — veilige standaardconfiguratie; mogelijkheid tot herstel van de oorspronkelijke toestand
- Gegevensbescherming — bescherming van opgeslagen, verzonden of verwerkte gegevens tegen ongeoorloofde toegang
- Gegevensintegriteit — bescherming tegen ongeoorloofde manipulatie
- Gegevensminimalisatie — verwerking van alleen noodzakelijke gegevens
- Beperking van het aanvalsoppervlak — deactivering van onnodige interfaces
- Veerkracht — beperking van de impact van incidenten op andere systemen
- Beschikbaarheid — bescherming van diensten tegen onbedoelde onderbrekingen
- Toegangscontrole — bescherming tegen ongeoorloofde toegang
- Veilige updates — mogelijkheid om beveiligingsupdates te installeren
- Registratie van beveiligingsgebeurtenissen — vastlegging en monitoring van relevante gebeurtenissen