實質性變更
產品投放市場後對數位元素產品所作的變更,且該變更影響產品對附件一第一部分 基本網路安全要求的合規性,或改變產品預期用途。實質性變更觸發新一次投放市場 並需要額外的合格評定。
來源引用
法律依據
歐盟法規2024/2847第3條(21)款將實質性變更定義為:
"產品投放市場或投入使用後所作的變更,該變更影響產品對附件一所列基本網路 安全要求的合規性,或改變產品的預期用途。"
構成實質性變更的情形
- 引入新安全漏洞的變更
- 擴大產品攻擊面的變更
- 新增功能(如網路連接等)
- 改變產品預期使用目的
不構成實質性變更的情形
- 安全修補程式(修復漏洞)
- 加強現有安全控制的小型更新
- 缺陷修復(非安全相關)
- 不影響安全功能和預期用途的外觀變更
對製造商的影響
發生實質性變更時:
- 產品須作為新投放市場處理
- 須進行新的合格評定
- 技術文件須更新
- 可能須簽發新的歐盟合格聲明