Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 55 Procédure de sauvegarde de l’Union
Summary What does Article 55 of the CRA regulation say?
This article acts as a direct continuation of Article 54, kicking in specifically when a Member State objects to another Member State's market measure, or when the Commission believes that measure conflicts with Union law.
It establishes a dispute resolution and escalation mechanism, placing the Commission at the centre as the arbiter.
The Commission must consult with the relevant parties and reach a decision on whether the national measure is justified within nine months of the original notification.
Importantly, if the non-compliance that triggered the measure turns out to stem from flaws in the underlying technical standards or certification schemes, the article directs the Commission to address those root causes through the appropriate regulatory channels.
Important points:
- The Commission is required to evaluate disputed national market measures and decide on their justification within nine months of the original notification under Article 54.
- If a national measure is found justified, all Member States must withdraw the non-compliant product from their markets; if not justified, the Member State that imposed it must withdraw the measure.
- Where justified non-compliance is traced back to shortcomings in harmonised standards, cybersecurity certification schemes, or common specifications, the Commission must take steps to address those underlying deficiencies.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Lorsque, dans un délai de trois mois suivant la réception de la notification visée à l’article 54, paragraphe 5, un État membre soulève des objections à l’encontre d’une mesure prise par un autre État membre ou que la Commission considère que la mesure est contraire à la législation de l’Union, la Commission entame sans retard des consultations avec l’État membre et le ou les opérateurs économiques concernés et procède à l’évaluation de la mesure nationale. En fonction des résultats de cette évaluation, la Commission décide si la mesure nationale est justifiée ou non dans un délai de neuf mois suivant la notification visée à l’article 54, paragraphe 5, et communique cette décision à l’État membre concerné.
Si la mesure nationale est jugée justifiée, tous les États membres prennent les mesures nécessaires pour s’assurer du retrait du produit comportant des éléments numériques non conforme de leur marché et ils en informent la Commission. Si la mesure nationale n’est pas jugée justifiée, l’État membre concerné la retire.
Lorsque la mesure nationale est jugée justifiée et que la non-conformité du produit comportant des éléments numériques est imputée à des lacunes dans les normes harmonisées, la Commission applique la procédure prévue à l’article 11 du règlement (UE) no 1025/2012.
Lorsque la mesure nationale est jugée justifiée et que la non-conformité du produit comportant des éléments numériques est imputée à des lacunes dans un schéma européen de certification de cybersécurité visé à l’article 27, la Commission examine s’il y a lieu de modifier ou d’abroger l’acte délégué adopté conformément à l’article 27, paragraphe 9, qui précise la présomption de conformité concernant ce schéma de certification.
Lorsque la mesure nationale est jugée justifiée et que la non-conformité du produit comportant des éléments numériques est imputée à des lacunes dans les spécifications communes visées à l’article 27, la Commission examine s’il y a lieu de modifier ou d’abroger tout acte d’exécution adopté en vertu de l’article 27, paragraphe 2, qui établit ces spécifications communes.
Relevant recitals
Considérant 110 Union safeguard procedure
Afin de garantir des mesures opportunes, proportionnées et efficaces en ce qui concerne les produits comportant des éléments numériques présentant un risque de cybersécurité important, il convient de prévoir une procédure de sauvegarde de l’Union en vertu de laquelle les parties intéressées sont informées des mesures qu’il est prévu de prendre à l’égard de ces produits. Cette procédure de sauvegarde devrait également permettre aux autorités de surveillance du marché, en coopération avec les opérateurs économiques concernés, d’agir, le cas échéant, à un stade plus précoce. Lorsqu’il y a accord entre les États membres et la Commission quant au bien-fondé d’une mesure prise par un État membre, une intervention de la Commission ne devrait plus être nécessaire, sauf dans les cas où la non-conformité peut être attribuée aux insuffisances d’une norme harmonisée.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
opérateur économique
(En. economic operator)
Definition
mise à disposition sur le marché
(En. making available on the market)
Definition
mandataire
(En. authorised representative)
Definition
distributeur
(En. distributor)
Definition
composant
(En. component)
Definition
importateur
(En. importer)
Definition
logiciel
(En. software)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
incident
Definition
retrait
(En. withdrawal)
Definition
traitement de données à distance
(En. remote data processing)
Definition
risque de cybersécurité
(En. cybersecurity risk)
Definition
risque de cybersécurité important
(En. significant cybersecurity risk)
Definition
norme harmonisée
(En. harmonised standard)