OSS管理者
以持續、系統化方式支持特定自由及開源軟體產品開發(該軟體面向商業活動)為 主要目的的法人(非製造商)。OSS管理者依據《網路韌性法》適用較輕便、量身 訂製的監管體系。
來源引用
法律依據
歐盟法規2024/2847第3條(18)款將OSS管理者定義為:
"以持續、系統化方式為商業活動提供特定FOSS產品開發支援為主要目的的法人。"
OSS管理者的特徵
OSS管理者須滿足:
- 須為法人(不包括自然人)
- 不得為製造商(不得以自有名義投放產品)
- 須持續支持FOSS開發
- 所支持的FOSS須面向商業活動
輕便監管體系
與承擔全部CRA義務的製造商不同,OSS管理者須:
- 建立網路安全政策
- 為所支持的專案制定漏洞揭露政策
- 配合ENISA的協作請求
OSS管理者與製造商的比較
| 要素 | 製造商 | OSS管理者 |
|---|---|---|
| CE標誌 | 必須 | 不必須 |
| 技術文件 | 必須 | 不必須 |
| 合格評定 | 必須 | 不必須 |
| 漏洞揭露政策 | 必須 | 必須 |