Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 11 Sécurité générale des produits
Summary What does Article 11 of the CRA regulation say?
This article establishes a bridging relationship between the Cyber Resilience Act and the EU's General Product Safety Regulation (Regulation (EU) 2023/988).
It operates as a targeted exception, activating specific chapters of the General Product Safety Regulation to fill gaps where this Regulation does not cover certain aspects or categories of risk for products with digital elements, provided those products are also not already covered by other Union harmonisation legislation.
Important points:
- Specific chapters of the General Product Safety Regulation apply to products with digital elements, but only for risks or aspects not already addressed by this Regulation.
- This acts as a safety net: the General Product Safety Regulation steps in only where neither the Cyber Resilience Act nor other Union harmonisation legislation provides specific safety requirements.
- The article explicitly carves out an exception to the General Product Safety Regulation's own scope rules to make this cross-regulatory coverage possible.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Par dérogation à l’article 2, paragraphe 1, troisième alinéa, point b), du règlement (UE) 2023/988, le chapitre III, section 1, les chapitres V et VII, et les chapitres IX à XI dudit règlement s’appliquent aux produits comportant des éléments numériques en ce qui concerne les aspects et les risques ou catégories de risques qui ne sont pas couverts par le présent règlement lorsque ces produits ne sont pas soumis à des exigences spécifiques prévues dans d’autres actes faisant partie de la législation d’harmonisation de l’Union au sens de l’article 3, point 27), du règlement (UE) 2023/988.
Relevant recitals
Considérant 50 The general product safety regulation (GPSR)
Le présent règlement aborde les risques de cybersécurité de manière ciblée. Les produits comportant des éléments numériques peuvent toutefois présenter d’autres risques pour la sécurité qui ne sont pas toujours liés à la cybersécurité mais qui peuvent être la conséquence d’une atteinte à la sécurité. Ces risques devraient continuer à être réglementés par des actes législatifs d’harmonisation de l’Union autres que le présent règlement. Si aucune législation d’harmonisation de l’Union autre que le présent règlement ne leur est applicable, ils devraient être soumis au règlement (UE) 2023/988 du Parlement européen et du Conseil(21). Par conséquent, compte tenu du caractère ciblé du présent règlement, par dérogation à l’article 2, paragraphe 1, troisième alinéa, point b), du règlement (UE) 2023/988, le chapitre III, section 1, les chapitres V et VII, et les chapitres IX à XI du règlement (UE) 2023/988 devraient s’appliquer aux produits comportant des éléments numériques en ce qui concerne les risques pour la sécurité qui ne sont pas couverts par le présent règlement, si ces produits ne sont pas soumis à des exigences spécifiques prévues par une législation d’harmonisation de l’Union autre que le présent règlement au sens de l’article 3, point 27), du règlement (UE) 2023/988.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
composant
(En. component)
Definition
logiciel
(En. software)
Definition
législation d’harmonisation de l’Union
(En. Union harmonisation legislation)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
incident
Definition
traitement de données à distance
(En. remote data processing)
Definition
risque de cybersécurité
(En. cybersecurity risk)
Footnote 21