Recital 47 Mandatory European cybersecurity certification

Les actes délégués exigeant une certification européenne de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; obligatoire devraient déterminer les produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; qui ont la fonctionnalité essentielle d’une catégorie de produits critiques comportant des éléments numériques définie dans le présent règlement et qui doivent faire l’objet d’une certification obligatoire, ainsi que le niveau d’assurance requis, lequel devrait être au moins «substantiel». Le niveau d’assurance requis doit être proportionnel au niveau de risque de cybersécurité: le potentiel de perte ou de perturbation causé par un incident, à exprimer comme la combinaison de l’ampleur de cette perte ou de cette perturbation et la probabilité que l’incident se produise; associé au produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;. Par exemple, lorsque le produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; possède les fonctionnalités essentielles d’une catégorie de produits critiques comportant des éléments numériques définie dans le présent règlement et qu’il est destiné à être utilisé dans un environnement sensible ou critique, comme les produits destinés à être utilisés par des entités essentielles telles que visées à l’article 3, paragraphe 1, de la directive (UE) 2022/2555, il peut nécessiter le niveau d’assurance le plus élevé.