Beta

Source: OJ L 2024/2847, 20.11.2024

Current language: FR

Annexe II Informations et instructions destinées à l’utilisateur

Le produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; doit au moins être accompagné des informations et instructions suivantes:

  1. le nom, la raison sociale ou la marque déposée du fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; et l’adresse postale, l’adresse électronique ou tout autre contact numérique ainsi que, le cas échéant, le site internet sur lequel le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; peut être contacté;

  2. le point de contact unique où les informations sur les vulnérabilités du produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; peuvent être signalées et reçues, et où peut être trouvée la politique du fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; en matière de divulgation coordonnée des vulnérabilités;

  3. nom et type, ainsi que toute information supplémentaire permettant l’identification unique du produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;;

  4. l’utilisation prévue: l’utilisation à laquelle un produit comportant des éléments numériques est destiné par le fabricant, y compris le contexte et les conditions spécifiques d’utilisation, telles que précisées dans les informations communiquées par le fabricant dans la notice d’utilisation, dans les indications publicitaires ou de vente, ainsi que dans la documentation technique; du produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;, y compris l’environnement de sécurité fourni par le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit;, ainsi que les fonctionnalités essentielles du produit et les informations sur ses propriétés de sécurité;

  5. toutes circonstances connues ou prévisibles liées à l’utilisation du produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; conformément à son utilisation prévue: l’utilisation à laquelle un produit comportant des éléments numériques est destiné par le fabricant, y compris le contexte et les conditions spécifiques d’utilisation, telles que précisées dans les informations communiquées par le fabricant dans la notice d’utilisation, dans les indications publicitaires ou de vente, ainsi que dans la documentation technique; ou dans des conditions de mauvaise utilisation raisonnablement prévisible: l’utilisation d’un produit comportant des éléments numériques d’une manière qui n’est pas conforme à son utilisation prévue, mais qui peut résulter d’un comportement humain ou d’une interaction avec d’autres systèmes raisonnablement prévisibles;, susceptibles d’entraîner des risques de cybersécurité importants: un risque de cybersécurité qui, en raison de ses caractéristiques techniques, peut être présumé hautement susceptible de donner lieu à un incident pouvant avoir des répercussions négatives graves, notamment en causant une perte ou une perturbation matérielle ou immatérielle considérable;;

  6. le cas échéant, l’adresse internet à laquelle la déclaration UE de conformité peut être consultée;

  7. le type d’assistance technique en matière de sécurité proposé par le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; et la date de fin de la période d’assistance: la période au cours de laquelle un fabricant est tenu de garantir que les vulnérabilités d’un produit comportant des éléments numériques sont traitées efficacement et conformément aux exigences essentielles de cybersécurité énoncées à l’annexe I, partie II; pendant laquelle les utilisateurs peuvent s’attendre à recevoir des mises à jour de sécurité;

  8. des instructions détaillées ou une adresse internet renvoyant à des instructions détaillées et informations sur:

    1. les mesures nécessaires lors de la mise en service initiale du produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; et pendant toute sa durée de vie pour assurer sa sécurité d’utilisation;

    2. la façon dont les modifications apportées au produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; peuvent affecter la sécurité des données;

    3. la façon dont les mises à jour pertinentes pour la sécurité peuvent être installées;

    4. la mise hors service sécurisée du produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;, en ce compris des informations sur la manière dont les données utilisateur peuvent être supprimées en toute sécurité;

    5. la manière dont le réglage par défaut permettant l’installation automatique des mises à jour de sécurité, conformément à l’annexe I, partie I, point c), peut être désactivé;

    6. lorsque le produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; est destiné à être intégré dans d’autres produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;, les informations nécessaires à l’intégrateur pour se conformer aux exigences essentielles de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; énoncées à l’annexe I et aux exigences en matière de documentation énoncées à l’annexe VII;

  9. lorsque le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; décide de mettre à la disposition de l’utilisateur la nomenclature des logiciels: un document officiel contenant les détails et les relations avec la chaîne d’approvisionnement des différents composants utilisés dans la fabrication d’un produit comportant des éléments numériques;, des informations sur l’endroit où celle-ci peut être consultée.

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod