Zapewnienie aktualizacji bezpieczeństwa przez cały okres wsparcia

Artykuł 13 ust. 8 rozporządzenia (UE) 2024/2847 wymaga, aby okres wsparcia dla produktów z elementami cyfrowymi wynosił co najmniej pięć lat od daty wprowadzenia do obrotu, chyba że przewidywany okres użytkowania produktu jest krótszy.

Artykuł 13 ust. 9 wymaga, aby przez okres wsparcia producenci zapewniali skuteczną obsługę podatności, w tym dostarczanie aktualizacji bezpieczeństwa nieodpłatnie.

1. Minimalny 5-letni okres wsparcia (lub przewidywany okres użytkowania, jeśli krótszy — patrz uwaga)
2. Bezpłatne aktualizacje bezpieczeństwa — brak płatnych planów aktualizacji dla poprawek bezpieczeństwa
3. Terminowe dostarczanie — aktualizacje proporcjonalne do wagi i ryzyka
4. Oddzielne dostarczanie — aktualizacje bezpieczeństwa muszą być odróżnialne od aktualizacji funkcjonalnych
5. Ujawnienie okresu wsparcia — data zakończenia musi być podana w dokumentacji produktu i w punkcie sprzedaży

Wytyczne Komisji z marca 2026 r. (§ dotyczący okresu wsparcia, projekt) precyzują, że pięć lat to dolna granica, nie wartość domyślna. Dla produktów z przewidywanym okresem użytkowania przekraczającym pięć lat (np. przemysłowych systemów sterowania, inteligentnych liczników) okres wsparcia musi odpowiadać temu dłuższemu przewidywanemu okresowi użytkowania.

• Zadeklarowany okres wsparcia (w dokumentacji produktu i na stronie sprzedażowej)
• Zapisy wydań aktualizacji bezpieczeństwa ze znacznikami czasu
• Dokumentacja procesu obsługi podatności
• Dowód braku płatnych aktualizacji bezpieczeństwa