Art. 3(17)Een importeur is elke in de Unie gevestigde natuurlijke of rechtspersoon die een product met digitale elementen op de markt brengt dat de naam of het handelsmerk draagt van een buiten de Unie gevestigde natuurlijke of rechtspersoon.
11 december 2024 — CRA treedt in werking
De verordening is juridisch van kracht. Producten die vanaf deze datum op de markt worden gebracht, moeten voldoen aan de CRA zodra de toepassingsdata zijn bereikt.
11 september 2026 — Meldingsverplichtingen voor kwetsbaarheden zijn van toepassing
Het melden van kwetsbaarheden en incidenten aan ENISA op grond van art. 14 wordt verplicht. Dit is de eerste harde deadline. Fabrikanten moeten hun meldingsprocessen vóór deze datum op orde hebben.
11 juni 2027 — Kennisgeving conformiteitsbeoordelingsinstanties
Lidstaten moeten conformiteitsbeoordelingsinstanties bij de Commissie aanmelden.
11 december 2027 — Volledige verordening is van toepassing
Alle CRA-vereisten zijn van toepassing op alle betrokken producten. Er mogen geen nieuwe niet-conforme producten op de EU-markt worden gebracht.
Alvorens een product met digitale elementen op de EU-markt te brengen, moeten importeurs verifiëren dat de fabrikant de juiste conformiteitsbeoordeling heeft uitgevoerd, technische documentatie heeft opgesteld, de CE-markering heeft aangebracht en de EU-conformiteitsverklaring of prestatieverklaring beschikbaar heeft gesteld.
Wanneer een importeur van mening is of redenen heeft om aan te nemen dat een product met digitale elementen niet voldoet aan de essentiële cyberbeveiligingsvereisten, mag de importeur het product niet op de markt brengen totdat de conformiteit is bereikt.
Importeurs moeten hun naam, geregistreerde handelsnaam of handelsmerk, postadres en waar beschikbaar hun website of e-mailadres vermelden op het product zelf, op de verpakking of in een bij het product gevoegd document.
Zolang een product met digitale elementen onder de verantwoordelijkheid van de importeur valt, moet de importeur ervoor zorgen dat de opslag- en transport- omstandigheden de conformiteit met de essentiële cyberbeveiligingsvereisten niet in gevaar brengen.
Als een importeur ontdekt dat een product dat hij op de markt heeft gebracht niet conform is, moet hij onmiddellijk corrigerende maatregelen nemen — inclusief terugtrekking of terugroeping indien nodig. Wanneer het product een significant cyberbeveiligingsrisico vormt, moet de importeur onmiddellijk de relevante nationale bevoegde autoriteit informeren.
Importeurs moeten een kopie van de EU-conformiteitsverklaring of prestatie- verklaring gedurende 10 jaar bewaren nadat het product op de markt is gebracht, en ervoor zorgen dat technische documentatie op verzoek aan markttoezicht- autoriteiten ter beschikking kan worden gesteld.
Op een gemotiveerd verzoek van een bevoegde autoriteit moeten importeurs alle informatie en documentatie — in papieren of elektronische vorm — verstrekken die nodig is om de conformiteit van een product met digitale elementen aan te tonen. Zij moeten ook samenwerken bij eventuele vereiste corrigerende maatregelen.
Een importeur of distributeur wordt beschouwd als fabrikant — en is daarmee volledig onderworpen aan de artikelen 13 en 14 — als hij een product met digitale elementen onder zijn eigen naam of handelsmerk op de markt brengt, of als hij een substantiële wijziging aanbrengt in een reeds op de markt gebracht product.
Elke natuurlijke of rechtspersoon — anders dan de oorspronkelijke fabrikant, importeur of distributeur — die een substantiële wijziging aanbrengt in een product en het op de markt aanbiedt, wordt beschouwd als fabrikant. Die persoon is vervolgens onderworpen aan de artikelen 13 en 14, ofwel voor het getroffen deel van het product, ofwel voor het gehele product als de wijziging de cyberveiligheid van het gehele product beïnvloedt.
Alle marktdeelnemers moeten op verzoek van markttoezichtautoriteiten in staat zijn (a) elke marktdeelnemer te identificeren die hen een product heeft geleverd en (b) elke marktdeelnemer aan wie zij een product hebben geleverd. Gegevens moeten 10 jaar worden bewaard vanaf elke transactie.
Verken de volledige verplichtingenbibliotheek, begrijp uw rol of bekijk de tijdlijn.