Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 70 Évaluation et réexamen
Summary What does Article 70 of the CRA regulation say?
This article sets out the Commission's obligations to review and report on the regulation's implementation and effectiveness.
It establishes two distinct reporting duties: a broader evaluation of the regulation as a whole, and a more targeted assessment of the single reporting platform established under Article 16, which is the centralised mechanism for manufacturers to notify vulnerabilities and incidents.
Important points:
- The Commission is required to submit a general evaluation and review report to the European Parliament and Council by 11 December 2030, and every four years after that, with all reports made public.
- The Commission must also submit a separate, earlier report by 11 September 2028, specifically assessing the effectiveness of the single reporting platform referenced in Article 16.
- The second report must be prepared after consulting ENISA and the CSIRTs network, and must examine how CSIRTs designated as coordinators have applied cybersecurity-related grounds to delay dissemination of notifications.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Au plus tard le 11 décembre 2030 et tous les quatre ans par la suite, la Commission présente un rapport sur l’évaluation et le réexamen du présent règlement au Parlement européen et au Conseil. Ces rapports sont rendus publics.
Au plus tard le 11 septembre 2028, la Commission, après consultation de l’ENISA et du réseau des CSIRT, présente au Parlement européen et au Conseil un rapport pour évaluer l’efficacité de la plateforme unique de signalement prévue à l’article 16, ainsi que les répercussions de l’application des motifs liés à la cybersécurité visés à l’article 16, paragraphe 2, par les CSIRT désignés comme coordinateurs sur l’efficacité de la plateforme unique de signalement en ce qui concerne la diffusion en temps utile des notifications reçues à d’autres CSIRT concernés.
Relevant recitals
Considérant 125 Periodic evaluation and review of this Regulation
Le présent règlement devrait être évalué et réexaminé périodiquement par la Commission, en consultation avec les parties intéressées, notamment en vue de déterminer s’il est nécessaire de le modifier pour tenir compte de l’évolution de la société, de la situation politique, des technologies ou de la situation des marchés. Le présent règlement facilitera le respect des obligations relatives à la sécurité de la chaîne d’approvisionnement incombant aux entités relevant du champ d’application du règlement (UE) 2022/2554 et de la directive (UE) 2022/2555 qui utilisent des produits comportant des éléments numériques. Il convient que la Commission évalue, dans le cadre de ce réexamen périodique, les effets combinés du cadre de cybersécurité de l’Union.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
cybersécurité
(En. cybersecurity)
Definition
composant
(En. component)
Definition
logiciel
(En. software)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
traitement de données à distance
(En. remote data processing)