Ważny produkt
Produkt z elementami cyfrowymi stwarzający podwyższone ryzyko dla cyberbezpieczeństwa ze względu na swoją funkcjonalność lub przeznaczenie, wymieniony w Załączniku III Klasa I CRA. Ważne produkty wymagają zastosowania surowszych procedur oceny zgodności niż produkty domyślne — producent musi zaangażować jednostkę notyfikowaną lub uzyskać certyfikat w ramach europejskiego schematu certyfikacji cyberbezpieczeństwa.
Cytowania źródeł
Podstawa prawna
Artykuł 8(2) oraz Załącznik III Klasa I Rozporządzenia (UE) 2024/2847 definiują ważne produkty i ich zakres.
Przykłady ważnych produktów (Załącznik III Klasa I)
- Oprogramowanie do zarządzania tożsamością i uprzywilejowanym dostępem
- Przeglądarki internetowe do użytku komercyjnego
- Menedżery haseł
- Oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem
- VPN do użytku komercyjnego
- Systemy zarządzania siecią
- Zarządzanie urządzeniami mobilnymi (MDM)
- Wirtualne sieci prywatne (VPN) do użytku konsumenckiego i komercyjnego
Wymagania dotyczące oceny zgodności
Producenci ważnych produktów muszą zastosować:
- Moduł B+C — badanie typu UE przeprowadzone przez jednostkę notyfikowaną, lub
- Moduł H — pełne zapewnienie jakości z udziałem jednostki notyfikowanej, lub
- Certyfikacja EUCC lub inny europejski schemat certyfikacji
Ważne vs. domyślne produkty
| Cecha | Domyślne | Ważne (Klasa I) |
|---|---|---|
| Ocena zgodności | Moduł A (samoocena) | Wymagana strona trzecia |