OBL-ART13-09Binding
在支援期間提供安全更新
- 適用於
- Manufacturer
- 來源引用
- Art. 13(9)Art. 13(8)Annex I Part I §8
Last reviewed
通俗語言
您必須在產品上市後至少五年內修復安全漏洞——並提前告知客戶支援時間。安全修補程式 必須免費。與新功能分開發布,使客戶能夠快速套用而無需擔心回歸問題。
法律條文
《歐盟法規》(EU) 2024/2847 第13條第(8)款要求,含數位元素之產品的支援期間自投放市場 之日起至少五年,除非產品的預期使用期間較短。
第13條第(9)款要求,在支援期間,製造商應確保有效地處理漏洞,包括免費提供安全更新。
主要要求
- 最少5年的支援期間(或較短的預期使用期間——見說明)
- 免費安全更新 — 安全修復不得設有付費更新方案
- 及時交付 — 更新與嚴重性和風險相稱
- 分開交付 — 安全更新必須能與功能更新區分
- 支援期間揭露 — 結束日期必須出現在產品文件和銷售點
關於5年下限的說明
執委會2026年3月草稿指引(§支援期間)說明,五年是下限,而非預設值。對於預期使用期間 超過五年的產品(例如工業控制系統、智慧電表),支援期間必須符合該較長的預期使用期間。
可能需要的證據
- 申報的支援期間(在產品文件和銷售頁面中)
- 帶有時間戳記的安全更新發布記錄
- 漏洞處理流程文件
- 無付費安全更新的證明