Ustalenie, czy produkt jest «krytycznym produktem» i uzyskanie europejskiego certyfikatu cyberbezpieczeństwa
- Dotyczy
- Manufacturer
- Cytowania źródeł
- Art. 8(1)Art. 32(4)Annex IV
- Klasy produktów
- Critical
Prosty język
Załącznik IV zawiera obecnie trzy kategorie krytycznych produktów: urządzenia sprzętowe z modułami bezpieczeństwa, bramki dla liczników energii i karty inteligentne/bezpieczne elementy. Jeśli Twój produkt należy do jednej z tych kategorii, ostatecznie będziesz musiał uzyskać formalny europejski certyfikat cyberbezpieczeństwa (EUCC) — nie tylko przeprowadzić samoocenę. Komisja uruchomi ten wymóg aktem delegowanym. W międzyczasie nadal musisz przejść ocenę zgodności przez stronę trzecią (moduł B+C lub H).
Tekst prawny
Artykuł 8 ust. 1 Rozporządzenia (UE) 2024/2847 upoważnia Komisję do przyjmowania aktów delegowanych określających, że produkty z funkcją Załącznika IV muszą uzyskać europejski certyfikat cyberbezpieczeństwa na poziomie uzasadnienia co najmniej «znacznym».
Kategorie Załącznika IV (obecne)
- Urządzenia sprzętowe z modułami bezpieczeństwa
- Bramki dla liczników energii w infrastrukturze inteligentnego pomiaru i inne urządzenia do zaawansowanych celów bezpieczeństwa
- Karty inteligentne lub podobne urządzenia, w tym bezpieczne elementy
Obecny obowiązek (w oczekiwaniu na akt delegowany)
Do czasu przyjęcia aktu delegowanego producenci krytycznych produktów muszą przeprowadzić ocenę zgodności przez jednostkę notyfikowaną (moduł B+C lub H) lub w ramach europejskiego programu certyfikacji cyberbezpieczeństwa na poziomie «znacznym».