Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 69 Dispositions transitoires
Summary What does Article 69 of the CRA regulation say?
This is a transitional provisions article that manages the shift from existing certification frameworks to the new requirements introduced by this Regulation.
It sets out how previously issued certificates and pre-existing products on the market are treated during the changeover period, ensuring that the move to the new regime does not create an immediate compliance cliff-edge for manufacturers.
Important points:
- EU type-examination certificates and approval decisions issued under other Union harmonisation legislation regarding cybersecurity remain valid until 11 June 2028, unless they expire sooner or the relevant legislation specifies otherwise.
- Products with digital elements already on the market before 11 December 2027 are only subject to this Regulation's requirements if they undergo a substantial modification from that date onward.
- The exception to the above is Article 14 (the vulnerability and incident reporting obligations), which applies to all in-scope products already on the market before 11 December 2027, regardless of whether a substantial modification has taken place.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les attestations d’examen UE de type et les décisions d’approbation délivrées en ce qui concerne les exigences de cybersécurité applicables aux produits comportant des éléments numériques qui sont soumis à d’autres législations d’harmonisation de l’Union restent valables jusqu’au 11 juin 2028, à moins qu’elles n’expirent avant cette date, ou sauf disposition contraire dans toute autre législation d’harmonisation de l’Union, auquel cas elles restent valables conformément à cette législation.
Les produits comportant des éléments numériques qui ont été mis sur le marché avant le 11 décembre 2027 ne sont soumis aux exigences énoncées dans le présent règlement que si, à compter de cette date, ces produits font l’objet d’une modification substantielle.
Par dérogation au paragraphe 2 du présent article, les obligations prévues à l’article 14 s’appliquent à tous les produits comportant des éléments numériques relevant du champ d’application du présent règlement qui ont été mis sur le marché le 11 décembre 2027.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
mise sur le marché
(En. placing on the market)
Definition
utilisation prévue
(En. intended purpose)
Definition
composant
(En. component)
Definition
logiciel
(En. software)
Definition
législation d’harmonisation de l’Union
(En. Union harmonisation legislation)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
traitement de données à distance
(En. remote data processing)
Definition
modification substantielle
(En. substantial modification)