Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 35 Notification
Summary What does Article 35 of the CRA regulation say?
This brief but practically important article opens the chapter on notified bodies by establishing two foundational obligations for Member States.
It sets up the notification mechanism — whereby Member States must inform the Commission and each other about bodies authorised to carry out conformity assessments — and it introduces a capacity goal, requiring Member States to work toward having enough of these bodies in place by a specific date.
The article connects directly to the conformity assessment framework established elsewhere in the regulation, as notified bodies are the entities that assess whether products with digital elements meet the essential cybersecurity requirements set out in Annex I.
Important points:
- Member States are required to notify the Commission and all other Member States of any bodies authorised to conduct conformity assessments under this Regulation.
- Member States must strive to ensure a sufficient number of notified bodies exist in the Union by 11 December 2026.
- The sufficiency requirement is explicitly aimed at preventing bottlenecks and hindrances to market entry.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les États membres notifient à la Commission et aux autres États membres les organismes autorisés à procéder à l’évaluation de la conformité conformément au présent règlement.
Les États membres, au plus tard le 11 décembre 2026, s’efforcent d’assurer la disponibilité, en nombre suffisant, d’organismes notifiés dans l’Union pour effectuer des évaluations de la conformité, afin d’éviter les goulets d’étranglement et les obstacles à l’entrée sur le marché.
Relevant recitals
Considérant 95 Ensuring enough notified bodies
Pour garantir une bonne application du présent règlement, les États membres devraient s’efforcer de garantir, avant la date d’application du présent règlement, la disponibilité en nombre suffisant d’organismes notifiés à même de réaliser des évaluations de la conformité par un tiers. La Commission devrait s’efforcer d’aider les États membres et les autres parties concernées dans cette démarche afin d’éviter aux fabricants les goulets d’étranglement et les obstacles à l’entrée sur le marché. Des activités de formation ciblées, menées par les États membres, y compris, le cas échéant, avec l’appui de la Commission, peuvent contribuer à la disponibilité de professionnels qualifiés, y compris pour aider les organismes notifiés dans leurs activités au titre du présent règlement. En outre, étant donné les coûts que peut engendrer l’évaluation de la conformité par un tiers, il convient d’envisager la mise en place d’initiatives de financement au niveau de l’Union et au niveau national afin de s’efforcer de réduire ces coûts pour les microentreprises et les petites entreprises.
Considérant 98 Notification of conformity assessment bodies
Afin de permettre la réalisation d’une évaluation de la conformité par un tiers pour des produits comportant des éléments numériques, les autorités nationales notifiantes devraient notifier les organismes d’évaluation de la conformité à la Commission et aux autres États membres, pour autant qu’ils respectent un ensemble d’exigences, notamment en matière d’indépendance, de compétence et d’absence de conflits d’intérêts.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
évaluation de la conformité
(En. conformity assessment)
Definition
composant
(En. component)
Definition
organisme d’évaluation de la conformité
(En. conformity assessment body)
Definition
microentreprises
(En. microenterprises)
Definition
logiciel
(En. software)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
traitement de données à distance
(En. remote data processing)