市场监管
由成员国指定的国家主管机构,负责监测和执行数字元素产品对《网络弹性法》的 遵守情况。可要求提供技术文件、开展审计和测试、下令采取纠正措施或撤出市场。
来源引用
法律依据
欧盟法规2024/2847第47条及后续条款规定市场监管活动与权力。欧盟法规2019/1020 (市场监管条例)亦作为补充适用。
市场监管机构的权力
在《网络弹性法》框架下,市场监管机构有权:
- 要求制造商、进口商或经销商提供技术文件
- 开展产品检查和网络安全测试
- 要求披露漏洞
- 下令采取纠正措施(升级、警告等)
- 下令撤出市场或召回产品
- 对违规行为处以行政罚款
执法框架
各成员国指定本国市场监管机构。欧盟范围内的联合执法行动涉及:
- ICSMS(市场监管信息与通信系统)
- ENISA(网络安全风险咨询)
- 与其他成员国机构的联合行动
报告义务
制造商须向相关国家CSIRT和ENISA报告严重事件(24小时内)及被利用漏洞, 由此可能触发市场监管行动。