Art. 47 Obligations opérationnelles des organismes notifiés | CRA regulation | CRA

1. Les organismes notifiés réalisent les évaluations de la conformité: le processus qui permet de vérifier si les exigences essentielles de cybersécurité énoncées à l’annexe I ont été respectées; dans le respect des procédures d’évaluation de la conformité: le processus qui permet de vérifier si les exigences essentielles de cybersécurité énoncées à l’annexe I ont été respectées; prévues à l’article 32 et à l’annexe VIII.
1. Les évaluations de la conformité: le processus qui permet de vérifier si les exigences essentielles de cybersécurité énoncées à l’annexe I ont été respectées; sont effectuées de manière proportionnée, en évitant d’imposer des charges inutiles aux opérateurs économiques: le fabricant, le mandataire, l’importateur, le distributeur ou une autre personne physique ou morale soumise à des obligations liées à la fabrication de produits comportant des éléments numériques ou à la mise à disposition sur le marché de produits comportant des éléments numériques conformément au présent règlement;. Les organismes d’évaluation de la conformité: un organisme d’évaluation de la conformité au sens de l’article 2, point 13), du règlement (CE) no 765/2008; accomplissent leurs activités en tenant dûment compte de la taille des entreprises, en particulier en ce qui concerne les microentreprises, «petites entreprises» et «moyennes entreprises»: respectivement les microentreprises, les petites entreprises et les moyennes entreprises au sens de l’annexe de la recommandation 2003/361/CE; et les petites et moyennes entreprises, du secteur dans lequel elles exercent leurs activités, de leur structure, de leur degré de complexité, du niveau du risque pour la cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; des produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; et de la technologie en question et de la nature en masse, ou série, du processus de production.
1. Les organismes notifiés respectent toutefois le degré de rigueur et le niveau de protection requis pour la conformité des produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; avec le présent règlement.
1. Lorsqu’un organisme notifié: un organisme d’évaluation de la conformité désigné en application de l’article 43 et de toute autre législation d’harmonisation de l’Union pertinente; constate que les exigences énoncées à l’annexe I ou dans les normes harmonisées: une norme harmonisée au sens de l’article 2, point 1) c), du règlement (UE) no 1025/2012; correspondantes ou les spécifications communes telles que visées à l’article 27 n’ont pas été remplies par un fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit;, il invite celui-ci à prendre les mesures correctives appropriées et ne délivre pas de certificat de conformité.
1. Lorsque, au cours du contrôle de la conformité faisant suite à la délivrance d’un certificat de conformité, un organisme notifié: un organisme d’évaluation de la conformité désigné en application de l’article 43 et de toute autre législation d’harmonisation de l’Union pertinente; constate qu’un produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; ne respecte plus les exigences prévues par le présent règlement, il exige du fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; qu’il prenne les mesures correctives appropriées et suspend ou retire le certificat si nécessaire.
1. Lorsque des mesures correctives ne sont pas prises ou n’ont pas l’effet requis, l’organisme notifié: un organisme d’évaluation de la conformité désigné en application de l’article 43 et de toute autre législation d’harmonisation de l’Union pertinente; soumet le certificat à des restrictions, le suspend ou le retire, selon le cas.