Współpraca z organami nadzoru rynku
- Dotyczy
- Open-source steward
- Cytowania źródeł
- Art. 24(3)
- Klasy produktów
- DefaultImportant — Class IImportant — Class IICritical
Prosty język
Jeżeli krajowy organ nadzoru rynku skontaktuje się w sprawie zarządzanego oprogramowania open source, należy współpracować i dostarczyć potrzebnych informacji. Jest to ogólny obowiązek współpracy — opiekunowie nie są rutynowo monitorowani, ale muszą konstruktywnie odpowiadać, jeżeli organ przeprowadza dochodzenie w sprawie produktu korzystającego z ich oprogramowania.
Tekst prawny
Artykuł 24 ust. 3 rozporządzenia (UE) 2024/2847 stanowi, że opiekunowie oprogramowania open source współpracują z organami nadzoru rynku, na ich żądanie, i dostarczają tym organom wszelkich informacji wymaganych do wykonywania ich zadań.
W przypadku gdy opiekun oprogramowania open source stwierdzi, że produkt z elementami cyfrowymi zawierający komponent oprogramowania open source nie spełnia wymogów niniejszego rozporządzenia, informuje właściwy organ nadzoru rynku i, jeżeli to możliwe, producenta tego produktu.
Kluczowe wymagania
- Odpowiedź na żądania — dostarczenie informacji i dokumentów żądanych przez krajowe organy nadzoru rynku
- Proaktywne powiadamianie — jeżeli zostanie stwierdzone, że produkt niższego szczebla zawierający zarządzany OSS jest niezgodny z wymogami, należy powiadomić właściwy organ i (jeżeli to możliwe) producenta
- Zakres współpracy — obejmuje informacje o komponencie oprogramowania, jego właściwościach bezpieczeństwa i znanych podatnościach
- Brak rutynowej inspekcji — nadzór rynku opiekunów OSS jest realizowany na żądanie, nie rutynowo; należy jednak odpowiadać na kontakty
Dokumenty, które mogą być wymagane
- Dziennik żądań organów i odpowiedzi
- Proces identyfikowania i zgłaszania niezgodności produktów niższego szczebla
- Procedura kontaktu z organami nadzoru rynku