OBL-ART19-01Binding
在投放欧盟市场前核实产品合规性
进口商在将含数字元素的产品投放欧盟市场之前,必须核实制造商已完成适当的合格评定程序、已编制技术文档、已加贴CE标志,并已提供欧盟符合性声明或性能声明。
Art. 19(1)
Importer
角色
Art. 3(17)进口商
进口商是指在欧盟境内设立的、将带有欧盟境外自然人或法人名称或商标的含数字元素产品投放市场的任何自然人或法人。
关键事实
- 须核实制造商已完成合规评估
- 须确保技术文档在10年内可查阅
- 不得将不符合要求的产品投放市场
- 若产品存在风险须采取纠正措施
- 第19条规定的关键尽职调查义务
关键截止日期
1
2024年12月11日 — CRA正式生效
该法规在法律上已生效。自该日期起投放市场的产品须在应用日期到达后符合CRA要求。
2026年9月11日 — 漏洞报告义务生效
根据第14条向ENISA报告漏洞和事故成为强制性要求。这是第一个硬性截止日期。制造商必须在此日期之前建立好报告流程。
3
2027年6月11日 — 合格评定机构通知
成员国须向欧委会通报合格评定机构。
4
2027年12月11日 — 法规全面适用
所有CRA要求适用于所有范围内的产品。不得再将不符合要求的新产品投放欧盟市场。
义务(10条)
OBL-ART19-02Binding
不得将不合规产品投放市场
若进口商认为或有理由相信某含数字元素的产品不符合基本网络安全要求,则在合规性得到满足之前,不得将该产品投放市场。
Art. 19(2)
Importer
OBL-ART19-03Binding
在产品上标注进口商联系方式
进口商必须在产品本身、包装或随附文件上标注其名称、注册商品名称或商标、邮政地址,以及网站或电子邮件地址(如有)。
Art. 19(3)
Importer
OBL-ART19-04Binding
确保安全的存储和运输条件
在含数字元素的产品处于进口商责任范围内期间,进口商必须确保存储和运输条件不会危及产品符合基本网络安全要求的合规性。
Art. 19(4)
Importer
OBL-ART19-05Binding
采取纠正措施并报告重大网络安全风险
若进口商获悉其已投放市场的产品不合规,必须立即采取纠正措施——必要时包括撤回或召回。若产品存在重大网络安全风险,进口商必须立即通知相关国家主管机构。
Art. 19(5)
Importer
OBL-ART19-06Binding
保存文件十年
进口商必须在产品投放市场后十年内保存欧盟符合性声明或性能声明的副本,并确保技术文档可应市场监督机构要求提供。
Art. 19(6)
Importer
OBL-ART19-07Binding
配合市场监督机构
应主管机构的合理请求,进口商必须以纸质或电子形式提供证明含数字元素的产品合规性所需的全部信息和文件,并配合所要求的任何纠正行动。
Art. 19(7)
Importer
OBL-ART21-01Binding
对产品进行品牌重塑或实质性改造的进口商和分销商须承担制造商的全部义务
进口商或分销商以自己的名称或商标将含数字元素的产品投放市场,或对已投放市场的 产品进行实质性改造时,将被视为制造商,须完全遵守第13条和第14条。
Art. 21Art. 13Art. 14
ImporterDistributor
OBL-ART22-01Binding
对产品进行实质性改造并将其投放市场的任何人将成为制造商
除原制造商、进口商或分销商以外的任何自然人或法人,若对产品进行实质性改造并 将其投放市场,即被视为制造商。该人须就受改造影响的产品部分,或若改造影响整个 产品的网络安全则就整个产品,遵守第13条和第14条。
Art. 22(1)Art. 22(2)Art. 13+1 more
ManufacturerImporterDistributor
OBL-ART23-01Binding
维护供应链可追溯性记录并应要求提供
所有经济经营者须能够应市场监督机构要求,识别 (a) 向其供应产品的任何经济经营者, 以及 (b) 其向其供应产品的任何经济经营者。记录须从每次交易起保存10年。
Art. 23(1)Art. 23(2)
ManufacturerImporterDistributorOpen-source steward