Dokumentacja techniczna
Obszerny zestaw dokumentacji, który producent musi sporządzić przed wprowadzeniem produktu do obrotu i utrzymywać przez cały okres wsparcia, zawierający wszystkie informacje potwierdzające zgodność produktu i procesów producenta z zasadniczymi wymaganiami dotyczącymi cyberbezpieczeństwa z Załącznika I. Minimalna zawartość jest określona w Załączniku VII. Musi być przechowywana przez co najmniej 10 lat.
Cytowania źródeł
Zobacz też
Podstawa prawna
Artykuł 31 Rozporządzenia (UE) 2024/2847 ustanawia wymagania dotyczące dokumentacji technicznej.
Minimalna zawartość (Załącznik VII)
Załącznik VII określa następujące główne elementy:
- Opis produktu — nazwa, wersja, zamierzone zastosowanie
- Rejestr składników oprogramowania (SBOM) — zależności najwyższego poziomu
- Ocena ryzyka cyberbezpieczeństwa — identyfikacja zagrożeń i środki łagodzące
- Wykaz zastosowanych norm — EN, ISO lub inne stosowne specyfikacje techniczne
- Opis procedury oceny zgodności
- Deklaracja zgodności UE (kopia)
- Sprawozdania z badań lub certyfikaty jednostek notyfikowanych (jeśli dotyczy)
- Polityka obsługi podatności — procesy SDL i procedury ujawniania
Dostęp
Producenci muszą przechowywać dokumentację techniczną przez co najmniej 10 lat od daty wprowadzenia do obrotu ostatniego produktu i udostępniać ją organom nadzoru rynku na żądanie.