Art. 46 Contestation de la compétence des organismes notifiés | CRA regulation | CRA

This article establishes the Commission's investigative oversight role over notified bodies — the conformity assessment bodies designated under Article 43 to verify that products with digital elements meet the regulation's cybersecurity requirements.

It sets out what happens when questions arise about whether a notified body is still fit for purpose, giving the Commission the authority to investigate and, where necessary, compel corrective action by the relevant Member State.

Important points:

The Commission is required to investigate any case where doubt arises about a notified body's competence or continued fulfilment of its obligations.
Notifying Member States are required to provide the Commission with all relevant information on request during such an investigation.
Where the Commission finds a notified body no longer meets the requirements, it must inform the notifying Member State and request corrective measures, up to and including de-notification.

1. La Commission enquête sur tous les cas dans lesquels elle nourrit des doutes ou est avertie de doutes quant à la compétence d’un organisme notifié pour remplir les exigences qui lui sont applicables et s’acquitter des responsabilités qui lui incombent, ou quant au fait qu’il continue à remplir ces exigences et à s’acquitter de ces responsabilités.
1. L’État membre notifiant communique à la Commission, sur demande, toutes les informations relatives au fondement de la notification ou au maintien de la compétence de l’organisme concerné.
1. La Commission s’assure que toutes les informations sensibles obtenues au cours de ses enquêtes soient traitées de manière confidentielle.
1. Lorsque la Commission établit qu’un organisme notifié ne répond pas ou ne répond plus aux exigences relatives à sa notification, elle en informe l’État membre notifiant et l’invite à prendre les mesures correctives qui s’imposent, y compris la dénotification si nécessaire.