OBL-ART19-01Binding
在投放歐盟市場前核實產品符合性
在將含數位元素之產品投放歐盟市場前,進口商必須核實製造商已進行適當的合格評鑑、 編制技術文件、貼附CE標誌,並已備妥歐盟符合性聲明或性能聲明。
Art. 19(1)
Importer
角色
Art. 3(17)進口商
進口商是指在歐盟境內設立的、將帶有歐盟境外自然人或法人名稱或商標的含數位元素產品投放市場的任何自然人或法人。
關鍵事實
- 須核實製造商已完成合規評估
- 須確保技術文件在10年內可查閱
- 不得將不符合要求的產品投放市場
- 若產品存在風險須採取糾正措施
- 第19條規定的關鍵盡職調查義務
關鍵截止日期
1
2024年12月11日 — CRA正式生效
該法規在法律上已生效。自該日期起投放市場的產品須在應用日期到達後符合CRA要求。
2026年9月11日 — 漏洞報告義務生效
根據第14條向ENISA報告漏洞和事故成為強制性要求。這是第一個硬性截止日期。製造商必須在此日期之前建立好報告流程。
3
2027年6月11日 — 合格評定機構通知
成員國須向歐委會通報合格評定機構。
4
2027年12月11日 — 法規全面適用
所有CRA要求適用於所有範圍內的產品。不得再將不符合要求的新產品投放歐盟市場。
義務(10條)
OBL-ART19-02Binding
不得將不符合規定的產品投放市場
若進口商認為或有理由相信含數位元素之產品不符合基本網路安全要求,進口商不得將該產品 投放市場,直至符合性達成為止。
Art. 19(2)
Importer
OBL-ART19-03Binding
在產品上標示進口商聯絡詳情
進口商必須在產品本身、其包裝或隨附文件中標示其名稱、已登記商號或商標、郵寄地址, 以及如有的話的網站或電子郵件地址。
Art. 19(3)
Importer
OBL-ART19-04Binding
確保安全的儲存和運輸條件
在含數位元素之產品處於進口商責任範圍內時,進口商必須確保儲存和運輸條件不會危害 其符合基本網路安全要求的符合性。
Art. 19(4)
Importer
OBL-ART19-05Binding
採取矯正措施並報告重大網路安全風險
若進口商得知其已投放市場的產品不符合規定,必須立即採取矯正措施——必要時包括撤市或 召回。若產品構成重大網路安全風險,進口商必須立即通知相關國家主管機關。
Art. 19(5)
Importer
OBL-ART19-06Binding
保存文件10年
進口商必須在產品投放市場後10年內保存歐盟符合性聲明或性能聲明的副本,並確保技術文件 可應市場監管機關的要求提供。
Art. 19(6)
Importer
OBL-ART19-07Binding
配合市場監管機關
應主管機關的合理請求,進口商必須提供以紙本或電子形式的所有必要資訊和文件,以證明 含數位元素之產品的符合性。他們還必須配合所要求的任何矯正行動。
Art. 19(7)
Importer
OBL-ART21-01Binding
對產品進行品牌重塑或實質性改造的進口商和經銷商須承擔製造商的全部義務
進口商或經銷商以自己的名稱或商標將含數位元素的產品投放市場,或對已投放市場的 產品進行實質性改造時,將被視為製造商,須完全遵守第13條和第14條。
Art. 21Art. 13Art. 14
ImporterDistributor
OBL-ART22-01Binding
對產品進行實質性改造並將其投放市場的任何人將成為製造商
除原製造商、進口商或經銷商以外的任何自然人或法人,若對產品進行實質性改造並 將其投放市場,即被視為製造商。該人須就受改造影響的產品部分,或若改造影響整個 產品的網路安全則就整個產品,遵守第13條和第14條。
Art. 22(1)Art. 22(2)Art. 13+1 more
ManufacturerImporterDistributor
OBL-ART23-01Binding
維護供應鏈可追溯性記錄並應要求提供
所有經濟經營者須能夠應市場監督機構要求,識別 (a) 向其供應產品的任何經濟經營者, 以及 (b) 其向其供應產品的任何經濟經營者。記錄須從每次交易起保存10年。
Art. 23(1)Art. 23(2)
ManufacturerImporterDistributorOpen-source steward