Beta

Source: OJ L 2024/2847, 20.11.2024

Current language: FR

Article 57 Produits conformes comportant des éléments numériques qui présentent un risque de cybersécurité important

    1. L’autorité de surveillance du marché: une autorité de surveillance du marché au sens de l’article 3, point 4), du règlement (UE) 2019/1020; d’un État membre exige d’un opérateur économique: le fabricant, le mandataire, l’importateur, le distributeur ou une autre personne physique ou morale soumise à des obligations liées à la fabrication de produits comportant des éléments numériques ou à la mise à disposition sur le marché de produits comportant des éléments numériques conformément au présent règlement; qu’il prenne toutes les mesures appropriées lorsque, après avoir effectué une évaluation au titre de l’article 54, elle constate que, bien qu’un produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; et les processus mis en place par le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; soient conformes au présent règlement, ils présentent un risque de cybersécurité important: un risque de cybersécurité qui, en raison de ses caractéristiques techniques, peut être présumé hautement susceptible de donner lieu à un incident pouvant avoir des répercussions négatives graves, notamment en causant une perte ou une perturbation matérielle ou immatérielle considérable; ainsi qu’un risque pour:

      1. la santé ou la sécurité des personnes;

      2. le respect des obligations découlant du droit de l’Union ou du droit national visant à protéger les droits fondamentaux;

      3. la disponibilité, l’authenticité, l’intégrité ou la confidentialité des services proposés au moyen d’un système d’information électronique: un système, y compris des équipements électriques ou électroniques, capable de traiter, de stocker ou de transmettre des données numériques; par des entités essentielles visées à l’article 3, paragraphe 1, de la directive (UE) 2022/2555; ou

      4. d’autres aspects de la protection de l’intérêt public.

    2. Les mesures visées au premier alinéa peuvent comprendre des mesures visant à garantir que le produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; concerné et les processus mis en place par le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; ne présentent plus les risques pertinents lors de la mise à disposition sur le marché, le retrait: un retrait au sens de l’article 3, point 23), du règlement (UE) 2019/1020; du marché du produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; concerné ou son rappel: un rappel au sens de l’article 3, point 22), du règlement (UE) 2019/1020;, et sont proportionnées à la nature de ces risques.

    1. Le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; ou les autres opérateurs économiques: le fabricant, le mandataire, l’importateur, le distributeur ou une autre personne physique ou morale soumise à des obligations liées à la fabrication de produits comportant des éléments numériques ou à la mise à disposition sur le marché de produits comportant des éléments numériques conformément au présent règlement; concernés s’assurent que des mesures correctives sont prises pour tous les produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; concernés qu’ils ont mis à disposition sur le marché dans toute l’Union dans le délai établi par l’autorité de surveillance du marché: une autorité de surveillance du marché au sens de l’article 3, point 4), du règlement (UE) 2019/1020; de l’État membre visée au paragraphe 1.

    1. L’État membre informe immédiatement la Commission et les autres États membres des mesures prises en application du paragraphe 1. Ces informations comprennent toutes les précisions disponibles, notamment les données nécessaires pour identifier les produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; concernés, leur origine et leur chaîne d’approvisionnement, la nature du risque couru, ainsi que la nature et la durée des mesures nationales adoptées.

    1. La Commission entame sans retard des consultations avec les États membres et l’opérateur économique: le fabricant, le mandataire, l’importateur, le distributeur ou une autre personne physique ou morale soumise à des obligations liées à la fabrication de produits comportant des éléments numériques ou à la mise à disposition sur le marché de produits comportant des éléments numériques conformément au présent règlement; en cause et évalue les mesures nationales prises. En fonction des résultats de cette évaluation, la Commission décide si la mesure est justifiée ou non et, si nécessaire, propose des mesures appropriées.

    1. La Commission communique la décision visée au paragraphe 4 aux États membres.

    1. Lorsque la Commission a des raisons suffisantes de considérer, y compris sur la base des informations fournies par l’ENISA, qu’un produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;, bien que conforme au présent règlement, présente les risques visés au paragraphe 1 du présent article, elle en informe les autorités de surveillance du marché concernées et peut leur demander de procéder à une évaluation et de suivre les procédures visées à l’article 54 et aux paragraphes 1, 2 et 3 du présent article.

    1. Dans des circonstances qui justifient une intervention immédiate pour préserver le bon fonctionnement du marché intérieur et lorsque la Commission a des raisons suffisantes de considérer que le produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; visé au paragraphe 6 continue de présenter les risques visés au paragraphe 1, et qu’aucune mesure effective n’a été prise par les autorités nationales de surveillance du marché concernées, la Commission procède à une évaluation des risques présentés par ledit produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;, peut demander à l’ENISA de fournir une analyse afin d’étayer cette évaluation et en informe les autorités de surveillance du marché concernées. Les opérateurs économiques: le fabricant, le mandataire, l’importateur, le distributeur ou une autre personne physique ou morale soumise à des obligations liées à la fabrication de produits comportant des éléments numériques ou à la mise à disposition sur le marché de produits comportant des éléments numériques conformément au présent règlement; concernés coopèrent avec l’ENISA en tant que de besoin.

    1. Se fondant sur l’évaluation visée au paragraphe 7, la Commission peut décider qu’une mesure corrective ou restrictive est nécessaire au niveau de l’Union. À cette fin, elle consulte sans retard les États membres concernés et le ou les opérateurs économiques: le fabricant, le mandataire, l’importateur, le distributeur ou une autre personne physique ou morale soumise à des obligations liées à la fabrication de produits comportant des éléments numériques ou à la mise à disposition sur le marché de produits comportant des éléments numériques conformément au présent règlement; concernés.

    1. Sur la base de la consultation visée au paragraphe 8 du présent article, la Commission peut adopter des actes d’exécution afin de décider de mesures correctives ou restrictives au niveau de l’Union, y compris en exigeant le retrait: un retrait au sens de l’article 3, point 23), du règlement (UE) 2019/1020; du marché ou le rappel: un rappel au sens de l’article 3, point 22), du règlement (UE) 2019/1020; des produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; concernés, dans un délai raisonnable, proportionné à la nature du risque. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 62, paragraphe 2.

    1. La Commission communique immédiatement à l’opérateur ou aux opérateurs économiques: le fabricant, le mandataire, l’importateur, le distributeur ou une autre personne physique ou morale soumise à des obligations liées à la fabrication de produits comportant des éléments numériques ou à la mise à disposition sur le marché de produits comportant des éléments numériques conformément au présent règlement; concernés les actes d’exécution visés au paragraphe 9. Les États membres exécutent ces actes d’exécution sans retard et en informent la Commission.

    1. Les paragraphes 6 à 10 sont applicables pendant la durée de la situation exceptionnelle qui a justifié l’intervention de la Commission et aussi longtemps que le produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; concerné continue de présenter les risques visés au paragraphe 1.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod