Beta

Source: OJ L 2024/2847, 20.11.2024

Current language: SV

Artikel 3 Definitioner

I denna förordning gäller följande definitioner:

  1. produkt med digitala element: programvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av datadatabehandling på distans för vilken programvaran utformats och utvecklats av tillverkaren eller under tillverkarens ansvar, och vars avsaknad skulle innebära att produkten med digitala element inte kan utföra en av sina funktioner., inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat.

  2. fjärrbehandling av data: databehandling på distans för vilken programvaran utformats och utvecklats av tillverkaren eller under tillverkarens ansvar, och vars avsaknad skulle innebära att produkten med digitala element inte kan utföra en av sina funktioner.

  3. cybersäkerhet: cybersäkerhetcybersäkerhet enligt definitionen i artikel 2.1 i förordning (EU) 2019/881. enligt definitionen i artikel 2.1 i förordning (EU) 2019/881.

  4. programvara: den del av ett elektroniskt informationssystemett system, inklusive elektrisk eller elektronisk utrustning, som kan behandla, lagra eller överföra digitala data. som utgörs av datorkod.

  5. hårdvara: ett fysiskt elektroniskt informationssystemett system, inklusive elektrisk eller elektronisk utrustning, som kan behandla, lagra eller överföra digitala data., eller delar av ett sådant, som kan behandla, lagra eller överföra digitala data.

  6. komponent: programvaraden del av ett elektroniskt informationssystem som utgörs av datorkod. eller hårdvaraett fysiskt elektroniskt informationssystem, eller delar av ett sådant, som kan behandla, lagra eller överföra digitala data. som är avsedd att vara integrerad i ett elektroniskt informationssystemett system, inklusive elektrisk eller elektronisk utrustning, som kan behandla, lagra eller överföra digitala data..

  7. elektroniskt informationssystem: ett system, inklusive elektrisk eller elektronisk utrustning, som kan behandla, lagra eller överföra digitala data.

  8. logisk anslutning: en virtuell representation av en dataförbindelse som genomförs via ett programvarugränssnitt.

  9. fysisk anslutning: en anslutning mellan elektroniska informationssystem eller komponenter som genomförs med fysiska medel, inbegripet elektriska, optiska eller mekaniska gränssnitt, tråd eller radiovågor.

  10. indirekt anslutning: en anslutning till en enhet eller ett nät som inte sker direkt utan snarare som en del av ett större system som är direkt anslutningsbart till enheten eller nätet.

  11. slutnod: enhet som är ansluten till ett nät och som tjänar som ingångspunkt till det nätet.

  12. ekonomisk aktör: tillverkaren, tillverkarens representanten fysisk eller juridisk person som är etablerad i unionen och som enligt skriftlig fullmakt från en tillverkare har rätt att i tillverkaren ställe utföra särskilda uppgifter., importören, distributören eller en annan fysisk eller juridisk person som omfattas av skyldigheter avseende tillverkning av produkter med digitala element eller avseende tillhandahållande av produkter med digitala element på marknaden i enlighet med denna förordning.

  13. tillverkare: en fysisk eller juridisk person som utvecklar eller tillverkar produkter med digitala element, eller som låter utforma, utveckla eller tillverka produkter med digitala element, och saluför dessa under eget namn eller varumärke, vare sig mot betalning, för monetarisering eller kostnadsfritt.

  14. förvaltare av programvara med fri och öppen källkod: en juridisk person, annan än en tillverkareen fysisk eller juridisk person som utvecklar eller tillverkar produkter med digitala element, eller som låter utforma, utveckla eller tillverka produkter med digitala element, och saluför dessa under eget namn eller varumärke, vare sig mot betalning, för monetarisering eller kostnadsfritt., som har till syfte eller som mål att systematiskt och varaktigt tillhandahålla stöd för utvecklingen av specifika produkter med digitala element, vilka klassificeras som programvara med fri och öppen källkodprogramvara vars källkod delas öppet och som tillhandahålls inom ramen för en licens med fri och öppen källkod som ger alla rättigheter att göra den fritt tillgänglig att användas, modifieras och vidaredistribueras. och är avsedda för kommersiell verksamhet, och som säkerställer dessa produkters bärkraft.

  15. tillverkarens representant: en fysisk eller juridisk person som är etablerad i unionen och som enligt skriftlig fullmakt från en tillverkareen fysisk eller juridisk person som utvecklar eller tillverkar produkter med digitala element, eller som låter utforma, utveckla eller tillverka produkter med digitala element, och saluför dessa under eget namn eller varumärke, vare sig mot betalning, för monetarisering eller kostnadsfritt. har rätt att i tillverkaren ställe utföra särskilda uppgifter.

  16. importör: en fysisk eller juridisk person som är etablerad i unionen och som på marknaden släpper ut en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. vilken bär namnet på eller varumärket för en fysisk eller juridisk person som är etablerad utanför unionen.

  17. distributör: en fysisk eller juridisk person i leveranskedjan, utöver tillverkaren eller importören, som tillhandahåller en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. på unionsmarknaden utan att påverka dess egenskaper.

  18. konsument: en fysisk person som agerar för ändamål som faller utanför den personens näringsverksamhet, affärsverksamhet, hantverk eller yrke.

  19. mikroföretag, små företag och medelstora företag: mikroföretag, små företag och medelstora företagmikroföretag, små företag och medelstora företag enligt definitionen i bilagan till rekommendation 2003/361/EG. enligt definitionen i bilagan till rekommendation 2003/361/EG.

  20. stödperiod: den period under vilken en tillverkareen fysisk eller juridisk person som utvecklar eller tillverkar produkter med digitala element, eller som låter utforma, utveckla eller tillverka produkter med digitala element, och saluför dessa under eget namn eller varumärke, vare sig mot betalning, för monetarisering eller kostnadsfritt. måste säkerställa att sårbarheter hos en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. hanteras ändamålsenligt och i enlighet med de väsentliga cybersäkerhetskrav som fastställs i bilaga I del II.

  21. utsläppande på marknaden: tillhandahållande för första gången av en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. på unionsmarknaden.

  22. tillhandahållande på marknaden: leverans av en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. för distribution eller användning på unionsmarknaden i samband med kommersiell verksamhet, antingen mot betalning eller kostnadsfritt.

  23. avsett ändamål: den användning för vilken en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. är avsedd av leverantören, inbegripet det specifika sammanhanget och de specifika användningsvillkoren, enligt specifikationerna i de uppgifter som leverantören tillhandahåller i instruktioner till användaren, reklam- eller försäljningsmaterial och uttalanden samt i den tekniska dokumentationen.

  24. rimligen förutsebar användning: användning som inte nödvändigtvis är det avsedda ändamål som tillverkaren anger i instruktionerna till användaren, reklam- eller försäljningsmaterial och uttalanden eller i den tekniska dokumentationen, men som är den sannolika följden av rimligen förutsebart mänskligt beteende eller tekniska åtgärder eller interaktioner.

  25. rimligen förutsebar felaktig användning: användning av en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. på ett sätt som inte överensstämmer med dess avsedda ändamål, men som kan vara resultatet av rimligen förutsebart mänskligt beteende eller interaktion med andra system.

  26. anmälande myndighet: den nationella myndighet som ansvarar för inrättandet och genomförandet av de förfaranden som krävs för bedömning, utseende och anmälan av organ för bedömning av överensstämmelseett organ för bedömning av överensstämmelse enligt definitionen i artikel 2.13 i förordning (EG) nr 765/2008. och för övervakning av dessa.

  27. bedömning av överensstämmelse: processen där det kontrolleras om de väsentliga cybersäkerhetskraven i bilaga I har uppfyllts.

  28. organ för bedömning av överensstämmelse: ett organ för bedömning av överensstämmelseett organ för bedömning av överensstämmelse enligt definitionen i artikel 2.13 i förordning (EG) nr 765/2008. enligt definitionen i artikel 2.13 i förordning (EG) nr 765/2008.

  29. anmält organ: organ för bedömning av överensstämmelseett organ för bedömning av överensstämmelse enligt definitionen i artikel 2.13 i förordning (EG) nr 765/2008. som utsetts i enlighet med artikel 43 och annan relevant unionsharmoniseringslagstiftningunionslagstiftning som förtecknas i bilaga I till förordning (EU) 2019/1020 och all annan unionslagstiftning som harmoniserar villkoren för saluföring av produkter som omfattas av den förordningen..

  30. väsentlig ändring: en ändring av produkten med digitala element efter dess utsläppande på marknadentillhandahållande för första gången av en produkt med digitala element på unionsmarknaden., vilken påverkar produktens överensstämmelse med de väsentliga cybersäkerhetskraven i bilaga I del I eller leder till en ändring av det avsedda ändamål för vilket produkten har bedömts.

  31. CE-märkning: märkning genom vilken en tillverkareen fysisk eller juridisk person som utvecklar eller tillverkar produkter med digitala element, eller som låter utforma, utveckla eller tillverka produkter med digitala element, och saluför dessa under eget namn eller varumärke, vare sig mot betalning, för monetarisering eller kostnadsfritt. anger att en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. och de processer som införts av tillverkaren överensstämmer med de väsentliga cybersäkerhetskraven i bilaga I och annan tillämplig unionsharmoniseringslagstiftningunionslagstiftning som förtecknas i bilaga I till förordning (EU) 2019/1020 och all annan unionslagstiftning som harmoniserar villkoren för saluföring av produkter som omfattas av den förordningen. som föreskriver att sådan märkning ska fästas.

  32. unionsharmoniseringslagstiftning: unionslagstiftning som förtecknas i bilaga I till förordning (EU) 2019/1020 och all annan unionslagstiftning som harmoniserar villkoren för saluföring av produkter som omfattas av den förordningen.

  33. marknadskontrollmyndighet: en marknadskontrollmyndigheten marknadskontrollmyndighet enligt definitionen i artikel 3.4 i förordning (EU) 2019/1020. enligt definitionen i artikel 3.4 i förordning (EU) 2019/1020.

  34. internationell standard: en internationell standarden internationell standard enligt definitionen i artikel 2.1 a i förordning (EU) nr 1025/2012. enligt definitionen i artikel 2.1 a i förordning (EU) nr 1025/2012.

  35. europeisk standard: en europeisk standarden europeisk standard enligt definitionen i artikel 2.1 b i förordning (EU) nr 1025/2012. enligt definitionen i artikel 2.1 b i förordning (EU) nr 1025/2012.

  36. harmoniserad standard: en harmoniserad standarden harmoniserad standard enligt definitionen i artikel 2.1 c i förordning (EU) nr 1025/2012. enligt definitionen i artikel 2.1 c i förordning (EU) nr 1025/2012.

  37. cybersäkerhetsrisk: risk för förlust eller störning orsakad av en incidenten incident enligt definitionen i artikel 6.6 i direktiv (EU) 2022/2555., som ska uttryckas som en kombination av omfattningen av förlusten eller störningen och sannolikheten för att incidenten inträffar.

  38. betydande cybersäkerhetsrisk: en cybersäkerhetsriskrisk för förlust eller störning orsakad av en incident, som ska uttryckas som en kombination av omfattningen av förlusten eller störningen och sannolikheten för att incidenten inträffar. som, baserat på dess tekniska egenskaper, kan antas innebära en hög sannolikhet för en incidenten incident enligt definitionen i artikel 6.6 i direktiv (EU) 2022/2555. som kan medföra allvarliga negativa konsekvenser, inbegripet genom att orsaka betydande materiell eller immateriell förlust eller störning.

  39. programvaruförteckning: en formell förteckning med närmare uppgifter om och leveranskedjeförhållanden för komponenter som ingår i programvaruelementen i en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat..

  40. sårbarhet: en svaghet, känslighet eller brist hos en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. som kan utnyttjas genom ett cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881..

  41. sårbarhet som kan utnyttjas: en sårbarhet som kan utnyttjasen sårbarhet som kan utnyttjas effektivt av en motståndare under praktiska operativa förhållanden. effektivt av en motståndare under praktiska operativa förhållanden.

  42. aktivt utnyttjad sårbarhet: en sårbarheten svaghet, känslighet eller brist hos en produkt med digitala element som kan utnyttjas genom ett cyberhot. för vilken det finns tillförlitliga bevis på att en fientlig aktör har utnyttjat den i ett system utan tillstånd från systemets ägare.

  43. incident: en incidenten incident enligt definitionen i artikel 6.6 i direktiv (EU) 2022/2555. enligt definitionen i artikel 6.6 i direktiv (EU) 2022/2555.

  44. incident som påverkar säkerheten för en produkt med digitala element: en incidenten incident enligt definitionen i artikel 6.6 i direktiv (EU) 2022/2555. som inverkar negativt på eller kan inverka negativt på förmågan hos en produkt med digitala elementprogramvaru- eller hårdvaruprodukt och dess lösningar för fjärrbehandling av data, inbegripet programvaru- eller hårdvarukomponenter som släpps ut på marknaden separat. att skydda tillgängligheten, autenticiteten, riktigheten eller konfidentialiteten för data eller funktioner.

  45. tillbud: ett tillbudett tillbud enligt definitionen i artikel 6.5 i direktiv (EU) 2022/2555. enligt definitionen i artikel 6.5 i direktiv (EU) 2022/2555.

  46. cyberhot: ett cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881. enligt definitionen i artikel 2.8 i förordning (EU) 2019/881.

  47. personuppgifter: personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

  48. programvara med fri och öppen källkod: programvaraden del av ett elektroniskt informationssystem som utgörs av datorkod. vars källkod delas öppet och som tillhandahålls inom ramen för en licens med fri och öppen källkod som ger alla rättigheter att göra den fritt tillgänglig att användas, modifieras och vidaredistribueras.

  49. återkallelse: återkallelseåterkallelse enligt definitionen i artikel 3.22 i förordning (EU) 2019/1020. enligt definitionen i artikel 3.22 i förordning (EU) 2019/1020.

  50. tillbakadragande: tillbakadragandetillbakadragande enligt definitionen i artikel 3.23 i förordning (EU) 2019/1020. enligt definitionen i artikel 3.23 i förordning (EU) 2019/1020.

  51. CSIRT-enhet som utsetts till samordnare: en CSIRT-enhet som utsetts till samordnareen CSIRT-enhet som utsetts till samordnare enligt artikel 12.1 i direktiv (EU) 2022/2555. enligt artikel 12.1 i direktiv (EU) 2022/2555.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod