Podejmowanie działań naprawczych i zgłaszanie znacznych ryzyk cyberbezpieczeństwa
- Dotyczy
- Distributor
- Cytowania źródeł
- Art. 20(4)
- Klasy produktów
- DefaultImportant — Class IImportant — Class IICritical
Prosty język
Jeżeli po fakcie zostanie odkryte, że sprzedawany produkt jest niezgodny z wymogami, należy działać natychmiast: usunąć problem, wycofać niesprzedane zapasy lub odwołać produkty od klientów — stosownie do sytuacji. W przypadku znacznego ryzyka cyberbezpieczeństwa należy również niezwłocznie powiadomić krajowy regulator — nie czekać na pierwsze działanie producenta.
Tekst prawny
Artykuł 20 ust. 4 rozporządzenia (UE) 2024/2847 stanowi, że dystrybutorzy, którzy uważają lub mają podstawy, by sądzić, że udostępniony przez nich na rynku produkt z elementami cyfrowymi nie jest zgodny z niniejszym rozporządzeniem, niezwłocznie podejmują niezbędne działania naprawcze w celu doprowadzenia produktu do zgodności, wycofania go lub odwołania, jeżeli jest to właściwe.
Ponadto w przypadku gdy produkt z elementami cyfrowymi stwarza znaczne ryzyko cyberbezpieczeństwa, dystrybutorzy niezwłocznie informują organy nadzoru rynku państw członkowskich, w których udostępnili produkt na rynku, podając szczegóły dotyczące w szczególności niezgodności i podjętych działań naprawczych.
Kluczowe wymagania
- Natychmiastowe działanie — brak opóźnienia po zidentyfikowaniu niezgodności po wprowadzeniu na rynek
- Proporcjonalna reakcja — naprawa, wycofanie ze sprzedaży lub odwołanie w zależności od wagi
- Powiadomienie o znacznym ryzyku — niezwłoczne powiadomienie krajowego organu nadzoru rynku z pełnymi szczegółami dotyczącymi problemu i działań naprawczych
- Pokrycie wielu rynków — powiadomienie wszystkich państw członkowskich, w których produkt był udostępniany
Dokumenty, które mogą być wymagane
- Procedura odwołania i wycofania produktu
- Zapisy działań naprawczych i dziennik decyzji
- Powiadomienia wysłane do organów nadzoru rynku
- Komunikacja do klientów, detalistów lub łańcucha dostaw wyższego szczebla