Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 28 Déclaration UE de conformité
Summary What does Article 28 of the CRA regulation say?
This article governs the EU declaration of conformity that manufacturers must produce to demonstrate their product with digital elements meets the essential cybersecurity requirements of the regulation.
It flows directly from Article 13, which sets out the broader obligations of manufacturers, and specifies the formal requirements for the declaration: its structure, content, language availability, and the legal responsibility it confers.
A notable practical provision addresses situations where a product falls under multiple Union legal acts, allowing a single consolidated declaration to cover all of them.
Important points:
- Manufacturers are required to draw up an EU declaration of conformity confirming that the essential cybersecurity requirements of Annex I have been met, and by doing so, they formally assume legal responsibility for the product's compliance.
- The declaration must follow the model structure in Annex V, be updated as appropriate, and be made available in the languages required by the Member State where the product is placed on the market.
- The Commission has the power to adopt delegated acts to add elements to the minimum content of the declaration in Annex V to account for technological developments.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
La déclaration UE de conformité est établie par le fabricant conformément à l’article 13, paragraphe 12, et atteste que le respect des exigences essentielles de cybersécurité applicables énoncées à l’annexe I a été démontré.
La déclaration UE de conformité est établie selon le modèle figurant à l’annexe V et contient les éléments précisés dans les procédures d’évaluation de la conformité applicables prévues à l’annexe VIII. Cette déclaration est mise à jour en tant que de besoin. Elle est disponible dans les langues requises par l’État membre dans lequel le produit comportant des éléments numériques est mis sur le marché ou mis à disposition sur le marché.
La déclaration UE de conformité simplifiée visée à l’article 13, paragraphe 20, est établie selon le modèle figurant à l’annexe VI. Elle est disponible dans les langues requises par l’État membre dans lequel le produit comportant des éléments numériques est mis sur le marché ou mis à disposition sur le marché.
Lorsqu’un produit comportant des éléments numériques relève de plusieurs actes juridiques de l’Union imposant une déclaration UE de conformité, une seule déclaration UE de conformité est établie pour l’ensemble de ces actes juridiques. Cette déclaration mentionne les titres des actes juridiques de l’Union concernés, ainsi que les références de leur publication.
En établissant la déclaration UE de conformité, le fabricant assume la responsabilité de la conformité du produit comportant des éléments numériques.
La Commission est habilitée à adopter des actes délégués conformément à l’article 61 pour compléter le présent règlement aux fins d’ajouter des éléments au contenu minimal de la déclaration UE de conformité prévu à l’annexe V afin de tenir compte des progrès techniques.
Relevant recitals
Considérant 88 EU declaration of conformity
Il y a lieu que les fabricants établissent une déclaration UE de conformité afin de fournir les informations requises par le présent règlement concernant la conformité des produits comportant des éléments numériques aux exigences essentielles de cybersécurité énoncées dans le présent règlement et, le cas échéant, par d’autres législations d’harmonisation de l’Union applicables dont relève le produit comportant des éléments numériques. Les fabricants peuvent également être tenus d’établir une déclaration UE de conformité en vertu d’autres actes juridiques de l’Union. Pour garantir un accès effectif aux informations à des fins de surveillance du marché, une déclaration UE de conformité unique attestant le respect de tous les actes juridiques de l’Union devrait être établie. Pour réduire la charge administrative pesant sur les opérateurs économiques, cette déclaration UE de conformité unique devrait pouvoir être un dossier composé des différentes déclarations de conformité pertinentes.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
opérateur économique
(En. economic operator)
Definition
mise à disposition sur le marché
(En. making available on the market)
Definition
évaluation de la conformité
(En. conformity assessment)
Definition
mandataire
(En. authorised representative)
Definition
distributeur
(En. distributor)
Definition
composant
(En. component)
Definition
importateur
(En. importer)
Definition
logiciel
(En. software)
Definition
législation d’harmonisation de l’Union
(En. Union harmonisation legislation)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
traitement de données à distance
(En. remote data processing)