OBL-ART13-15Binding
向用户提供说明和信息(附件II)
- 适用于
- Manufacturer
- 来源引用
- Art. 13(16)Annex II
Last reviewed
通俗语言
每款产品都需要包含安全信息的用户指南——不仅仅是设置步骤。附件II列出了必须包含的内容:如何报告漏洞、支持何时终止、如何获取更新,以及如何安全使用产品。请使用您的购买者能够阅读的语言撰写。
法律文本
《欧盟法规(EU)2024/2847》第13条第16款要求,制造商确保含数字元素的产品附有附件II所述的用户信息和说明,以纸质或电子形式提供,使用产品上市成员国的用户和市场监督机构能够容易理解的语言。
必要内容(附件II)
附件II要求向用户提供:
- 产品标识——名称、型号、版本、制造商详情
- 预期用途——产品用途及其安全相关功能
- 安全属性——网络安全功能描述
- 支持期限——安全更新支持的终止日期
- 联系点——如何报告漏洞(参见OBL-ART13-07)
- 更新机制——如何接收和应用安全更新
- 安全配置指南——如何安全设置和使用产品
- 默认配置——随产品提供的任何凭据必须每个产品唯一,或必须附有更改默认值的说明
- 欧盟符合性声明参考——欧盟符合性声明的获取位置
语言要求
- 语言必须"用户容易理解"——实践中,这意味着产品上市的每个成员国的官方语言
- 对于软件产品,屏幕界面语言不足以单独满足要求——附件II信息必须专门提供
可能需要的证据
- 符合附件II要求的用户手册或文档
- 证明文档以相关成员国语言提供的确认
- 支持期限终止日期变更时文档已更新的记录
- 显示欧盟符合性声明参考信息向用户展示位置的截图