OBL-ART13-03Binding
編制並維護技術文件(附件VII)
- 適用於
- Manufacturer
- 來源引用
- Art. 13(3)Art. 13(13)Annex VII
Last reviewed
通俗語言
您必須保存一份技術檔案,以證明您的產品符合CRA要求。附件VII列出了其中必須包含的全部內容 ——風險評估、設計文件、測試記錄等。在產品的整個生命週期內及銷售首個產品後至少十年內保持 其更新狀態。
法律條文
《歐盟法規》(EU) 2024/2847 第13條第(3)款要求,在將含數位元素之產品投放市場前,製造商 應編制附件VII所述的技術文件。
第13條第(13)款要求製造商自產品投放市場之日起十年內,或在產品預期使用壽命期間(以較長 者為準),將技術文件和歐盟符合性聲明供市場監管機關查閱。
必要內容(附件VII)
附件VII規定技術文件必須包含:
- 產品一般說明 — 名稱、版本、預期用途
- 設計與開發文件 — 架構、資料流、安全相關設計決策
- 網路安全風險評估(見OBL-ART13-02)
- 漏洞處理政策 — 流程說明
- 已適用的網路安全標準清單 — 或在無標準情況下為達到基本要求所採用的解決方案說明
- 歐盟符合性聲明(或其草稿)
- SBOM — 產品的軟體物料清單
- 測試與驗證記錄 — 符合附件I要求的證據
主要要求
- 完整性 — 必須涵蓋附件VII的所有要素
- 保持最新 — 當產品修改時必須更新文件
- 保存10年 — 自首次投放市場起或產品預期使用壽命(以較長者為準)
- 供機關查閱 — 必須應市場監管機關的要求提供
可能需要的證據
- 已彙編的附件VII技術文件
- 顯示文件更新時間的變更管理記錄
- 所有包含文件的版本歷史
- CycloneDX或SPDX格式的SBOM