合格評定
製造商在將數位元素產品投放歐盟市場之前,用於證明產品符合《網路韌性法》基本 網路安全要求的程序。《網路韌性法》規定了多個模組,從製造商自我評估到第三方 評定不等,具體取決於產品風險類別。
法律依據
歐盟法規2024/2847第32條規定了合格評定程序,並援引附件八所列模組。
可用模組
| 模組 | 描述 | 適用情形 |
|---|---|---|
| 模組A | 內部生產控制(自我評估) | 預設產品 |
| 模組B+C | EU型式檢驗 + 型式合規 | 重要產品(I類) |
| 模組H | 全面品質保證 | 重要產品(I類) |
| EUCC/歐洲認證 | 通報機構認證 | 重要及關鍵產品 |
依產品類別的要求
預設產品
製造商進行自我評估(模組A),記錄於技術文件中。
重要產品(附件三I類)
須有通報機構參與——EU型式檢驗(模組B+C)或全面品質保證(模組H)。
關鍵產品(附件三II類)
須有通報機構參與,或使用歐洲網路安全認證體系進行認證。
流程
- 確定適用的合格評定模組
- 按照模組要求進行測試與文件編制
- 簽發EU合格聲明
- 加貼CE標誌