Podejmowanie działań naprawczych i zgłaszanie znacznych ryzyk cyberbezpieczeństwa
- Dotyczy
- Importer
- Cytowania źródeł
- Art. 19(5)
- Klasy produktów
- DefaultImportant — Class IImportant — Class IICritical
Prosty język
Jeżeli zostanie odkryte, że już sprzedany lub dystrybuowany produkt nie spełnia wymogów, należy działać natychmiast: usunąć problem, wycofać niesprzedane zapasy lub odwołać produkty od klientów — w zależności od potrzeb. Jeżeli niezgodność stwarza znaczne ryzyko cyberbezpieczeństwa, należy również niezwłocznie powiadomić krajowy organ odpowiedzialny za nadzór rynku.
Tekst prawny
Artykuł 19 ust. 5 rozporządzenia (UE) 2024/2847 stanowi, że importerzy, którzy uważają lub mają podstawy, by sądzić, że wprowadzony przez nich do obrotu produkt z elementami cyfrowymi nie jest zgodny z niniejszym rozporządzeniem, niezwłocznie podejmują niezbędne działania naprawcze w celu doprowadzenia produktu do zgodności, wycofania go lub odwołania, jeżeli jest to właściwe.
Ponadto w przypadku gdy produkt z elementami cyfrowymi stwarza znaczne ryzyko cyberbezpieczeństwa, importerzy niezwłocznie informują organy nadzoru rynku państw członkowskich, w których udostępnili produkt na rynku, podając szczegóły dotyczące w szczególności niezgodności i podjętych działań naprawczych.
Kluczowe wymagania
- Natychmiastowe działanie naprawcze — brak opóźnienia po zidentyfikowaniu niezgodności
- Proporcjonalna reakcja — naprawa, wycofanie z obrotu lub odwołanie w zależności od wagi
- Próg znacznego ryzyka — niezwłoczne powiadomienie krajowego organu nadzoru rynku w przypadku wystąpienia znacznego ryzyka cyberbezpieczeństwa
- Szczegółowość powiadomienia — wskazanie charakteru niezgodności i podjętych działań naprawczych
Dokumenty, które mogą być wymagane
- Procedura działań naprawczych lub odwołania produktu
- Pisemny zapis decyzji i podjętych działań
- Pisma powiadamiające organy nadzoru rynku (w stosownych przypadkach)
- Komunikacja do klientów lub dystrybutorów niższego szczebla dotycząca odwoływanych produktów