实质性变更
产品投放市场后对数字元素产品所作的变更,且该变更影响产品对附件一第一部分 基本网络安全要求的合规性,或改变产品预期用途。实质性变更触发新一次投放市场 并需要额外的合格评定。
来源引用
法律依据
欧盟法规2024/2847第3条(21)款将实质性变更定义为:
"产品投放市场或投入使用后所作的变更,该变更影响产品对附件一所列基本网络 安全要求的合规性,或改变产品的预期用途。"
构成实质性变更的情形
- 引入新安全漏洞的变更
- 扩大产品攻击面的变更
- 增加新功能(如网络连接等)
- 改变产品预期使用目的
不构成实质性变更的情形
- 安全补丁(修复漏洞)
- 加强现有安全控制的小型更新
- 缺陷修复(非安全相关)
- 不影响安全功能和预期用途的外观变更
对制造商的影响
发生实质性变更时:
- 产品须作为新投放市场处理
- 须进行新的合格评定
- 技术文件须更新
- 可能须签发新的欧盟合格声明