OBL-ART14-01Binding
向ENISA報告遭主動利用的漏洞及事件
- 適用於
- Manufacturer
- 來源引用
- Art. 14(1)Art. 14(2)Art. 14(3)
Last reviewed
通俗語言
若您發現——或被告知——您產品中的漏洞正被攻擊者主動利用,您必須緊急向ENISA報告。 您有24小時發送早期預警,72小時發送完整通知,14天發送含修復計畫的最終報告。錯過這些 期限將構成法規違規。此倒計時從2026年9月11日起開始。
法律條文
《歐盟法規》(EU) 2024/2847 第14條第(1)款要求,製造商一旦得知其產品存在遭主動利用的 漏洞或嚴重事件,應通過單一申報平台無不當延遲地通知ENISA。
申報時間表(第14條第(2)至(3)款):
| 報告 | 期限 |
|---|---|
| 早期預警 | 得知後24小時內 |
| 漏洞/事件通知 | 得知後72小時內 |
| 最終報告 | 得知後14天內 |
適用日期
2026年9月11日 — 第14條義務在完整法規(2027年12月11日)之前適用。請相應規劃您的 事件回應流程。
主要要求
- 24小時早期預警 — 向ENISA發出嚴重事件正在進行的信號
- 72小時通知 — 漏洞或事件的詳情
- 14天最終報告 — 修復步驟、根本原因、時間表
- ENISA單一申報平台 — 在平台運營後通過該平台使用
- 通知受影響使用者 — 第14條第(8)款要求無不當延遲地通知受影響使用者
可能需要的證據
- 事件回應/PSIRT流程文件
- 漏洞揭露政策
- ENISA申報平台的提交記錄
- 內部時間軸追蹤(您何時得知、何時報告)