Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 37 Exigences concernant les autorités notifiantes
Summary What does Article 37 of the CRA regulation say?
This article sets out the integrity and structural requirements that notifying authorities must meet.
It builds directly on Article 36, which establishes the role of the notifying authority, by specifying how that authority must be organised and operate in practice.
The overarching theme is independence: the authority must be free from conflicts of interest, operate objectively and impartially, and must not compete with the very conformity assessment bodies it oversees.
Important points:
- Notifying authorities are required to be structured so that no conflict of interest arises with conformity assessment bodies, including a separation between those who conduct assessments and those who make notification decisions.
- Notifying authorities are prohibited from offering or providing, on a commercial or competitive basis, any activities that conformity assessment bodies perform, nor any consultancy services.
- Notifying authorities must safeguard the confidentiality of information obtained and have sufficient competent personnel to carry out their tasks.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Une autorité notifiante est établie de manière à éviter tout conflit d’intérêts avec les organismes d’évaluation de la conformité.
Une autorité notifiante est organisée et fonctionne de façon à garantir l’objectivité et l’impartialité de ses activités.
Une autorité notifiante est organisée de telle sorte que chaque décision concernant la notification d’un organisme d’évaluation de la conformité est prise par des personnes compétentes différentes de celles qui ont réalisé l’évaluation.
Une autorité notifiante ne propose ni ne fournit aucune des activités réalisées par les organismes d’évaluation de la conformité, ni aucun service de conseil sur une base commerciale ou concurrentielle.
Une autorité notifiante garantit la confidentialité des informations qu’elle obtient.
Une autorité notifiante dispose d’un personnel compétent en nombre suffisant pour la bonne exécution de ses tâches.
Relevant recitals
Considérant 98 Notification of conformity assessment bodies
Afin de permettre la réalisation d’une évaluation de la conformité par un tiers pour des produits comportant des éléments numériques, les autorités nationales notifiantes devraient notifier les organismes d’évaluation de la conformité à la Commission et aux autres États membres, pour autant qu’ils respectent un ensemble d’exigences, notamment en matière d’indépendance, de compétence et d’absence de conflits d’intérêts.
Considérant 99 Requirements on notifying bodies and accreditation of conformity assessment bodies
Afin d’assurer un niveau de qualité homogène des évaluations de la conformité de produits comportant des éléments numériques, il est également nécessaire de définir les exigences auxquelles doivent satisfaire les autorités notifiantes et les autres organismes qui participent à l’évaluation, à la notification et à la surveillance des organismes notifiés. Le système défini dans le présent règlement devrait être complété par le système d’accréditation prévu dans le règlement (CE) no 765/2008. Dans la mesure où l’accréditation constitue un moyen essentiel pour vérifier la compétence des organismes d’évaluation de la conformité, il y a lieu d’y avoir également recours aux fins de la notification.
Considérant 119 Respect for confidentiality
Afin de garantir une coopération constructive et de confiance entre les autorités de surveillance du marché au niveau de l’Union et au niveau national, toutes les parties intervenant dans l’application du présent règlement devraient respecter la confidentialité des informations et des données obtenues dans le cadre de l’exécution de leurs tâches.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
évaluation de la conformité
(En. conformity assessment)
Definition
composant
(En. component)
Definition
organisme d’évaluation de la conformité
(En. conformity assessment body)
Definition
logiciel
(En. software)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
traitement de données à distance
(En. remote data processing)
Definition
autorité notifiante
(En. notifying authority)