Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 41 Filiales et sous-traitants des organismes notifiés
Summary What does Article 41 of the CRA regulation say?
This article governs the rules that apply when notified bodies — the organisations responsible for carrying out conformity assessments — choose to subcontract tasks or use subsidiaries.
It builds directly on Article 39, which sets out the core requirements that notified bodies themselves must meet, and extends those same standards down to any third party they engage.
The article makes clear that outsourcing conformity assessment work does not dilute the notified body's accountability; it remains fully responsible regardless of who actually performs the tasks.
Important points:
- Notified bodies retain full responsibility for all tasks performed by subcontractors or subsidiaries, regardless of where those entities are established.
- Subcontracting or use of a subsidiary requires the agreement of the manufacturer whose product is being assessed.
- Notified bodies are required to keep documentation on subcontractor and subsidiary qualifications and work available to the notifying authority upon request.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Lorsqu’un organisme notifié sous-traite des tâches spécifiques dans le cadre de l’évaluation de la conformité ou a recours à une filiale, il s’assure que le sous-traitant ou la filiale répond aux exigences énoncées à l’article 39 et informe l’autorité notifiante en conséquence.
Les organismes notifiés assument l’entière responsabilité des tâches accomplies par les sous-traitants ou filiales, quel que soit leur lieu d’établissement.
Des activités ne peuvent être sous-traitées ou réalisées par une filiale qu’avec l’accord du fabricant.
Les organismes notifiés tiennent à la disposition de l’autorité notifiante les documents pertinents concernant l’évaluation des qualifications du sous-traitant ou de la filiale et le travail exécuté par celui-ci ou celle-ci en vertu du présent règlement.
Relevant recitals
Considérant 102 Conformity assessment subcontractors and subsidiaries
Les organismes d’évaluation de la conformité sous-traitent fréquemment une partie de leurs activités liées à l’évaluation de la conformité, ou ont recours à une filiale. Afin de préserver le niveau de protection requis pour les produits comprenant des éléments numériques destinés à être mises sur le marché, il est primordial que les sous-traitants et les filiales qui réalisent l’évaluation de la conformité respectent les mêmes exigences que les organismes notifiés pour ce qui est de la réalisation des tâches d’évaluation de la conformité.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
mise sur le marché
(En. placing on the market)
Definition
évaluation de la conformité
(En. conformity assessment)
Definition
organisme notifié
(En. notified body)
Definition
composant
(En. component)
Definition
organisme d’évaluation de la conformité
(En. conformity assessment body)
Definition
logiciel
(En. software)
Definition
législation d’harmonisation de l’Union
(En. Union harmonisation legislation)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
traitement de données à distance
(En. remote data processing)
Definition
autorité notifiante
(En. notifying authority)