Bepalen of uw product een «kritiek product» is en Europese cyberbeveiligingscertificering verkrijgen
- Van toepassing op
- Manufacturer
- Bronvermeldingen
- Art. 8(1)Art. 32(4)Annex IV
- Productklassen
- Critical
Eenvoudige taal
Bijlage IV vermeldt momenteel drie categorieën van kritieke producten: hardwareapparaten met beveiligingsboxen, gateways voor slimme meters en smartcards/beveiligde elementen. Als uw product in een van deze categorieën valt, zult u uiteindelijk een formele Europese cyberbeveiligingscertificering (EUCC) moeten verkrijgen — geen zelfbeoordeling. De Commissie zal dit activeren via een gedelegeerde handeling. Totdat dit het geval is, moet u nog steeds een conformiteitsbeoordeling door derden doorstaan (module B+C of H).
Wettekst
Artikel 8(1) van Verordening (EU) 2024/2847 bevoegt de Commissie tot het vaststellen van gedelegeerde handelingen die specificeren dat producten met de kernfunctionaliteit van Bijlage IV moeten beschikken over een Europees cyberbeveiligingscertificaat op betrouwbaarheidsniveau ten minste «substantieel».
Categorieën van Bijlage IV (huidig)
- Hardwareapparaten met beveiligingsboxen
- Gateways voor slimme meters in slimmemeterinfrastructuur en andere apparaten voor geavanceerde beveiligingsdoeleinden
- Smartcards of soortgelijke apparaten, inclusief beveiligde elementen
Huidige verplichting (in afwachting van gedelegeerde handeling)
Tot de vaststelling van de gedelegeerde handeling moeten fabrikanten van kritieke producten een conformiteitsbeoordeling uitvoeren via een aangemelde instantie (module B+C of H) of een Europees cyberbeveiligingscertificeringsschema op niveau «substantieel».