Source: OJ L 2024/2847, 20.11.2024Current language: FR
- Cyber resilience for products with digital elements
Basic legislative acts
- CRA regulation
Article 9 Consultation des parties intéressées
Summary What does Article 9 of the CRA regulation say?
This article establishes the Commission's obligation to engage in structured stakeholder consultation when preparing implementation measures under the regulation.
It identifies a broad range of groups whose views must be sought, and ties that consultation requirement to specific tasks already referenced elsewhere in the regulation, such as preparing guidance and updating product category lists.
The article also locks in a minimum cadence of engagement by requiring at least annual consultation sessions.
Important points:
- The Commission is required to consult a wide range of stakeholders — including SMEs, the open-source community, consumer associations, and academia — when developing implementation measures.
- Structured consultation is specifically linked to tasks under Articles 7, 8, and 26, meaning this article directly supports those provisions.
- The Commission must organise at least one consultation and information session per year to gather stakeholder views on implementation.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Lors de l’élaboration des mesures de mise en œuvre du présent règlement, la Commission consulte les parties intéressées, telles que les autorités des États membres concernées, les entreprises du secteur privé, y compris les microentreprises et les petites et moyennes entreprises, la communauté des logiciels ouverts, les associations de consommateurs, le milieu universitaire et les organismes et organes compétents de l’Union, ainsi que les groupes d’experts établis au niveau de l’Union. En particulier, la Commission consulte ces parties intéressées et sollicite leur avis, de manière structurée, lorsque cela s’y prête:
au moment d’élaborer les orientations visées à l’article 26;
au moment de préparer les descriptions techniques spécifiques des catégories de produits figurant à l’annexe III conformément à l’article 7, paragraphe 4, d’évaluer la nécessité d’éventuelles mises à jour de la liste des catégories de produits conformément à l’article 7, paragraphe 3, et à l’article 8, paragraphe 2, ou de procéder à l’évaluation des effets potentiels sur le marché visée à l’article 8, paragraphe 1, sans préjudice de l’article 61;
au moment d’entreprendre des travaux préparatoires en vue de l’évaluation et du réexamen du présent règlement.
La Commission organise régulièrement des sessions de consultation et d’information, et au moins une fois par an, afin de recueillir l’avis des parties intéressées visées au paragraphe 1 sur la mise en œuvre du présent règlement.
Relevant recitals
Considérant 49 Broad consultations before adopting implementing or delegated acts
La Commission devrait veiller à ce qu’un large éventail de parties prenantes soit consulté de manière structurée et régulière lors de l’élaboration des mesures de mise en œuvre du présent règlement. Cela devrait être particulièrement le cas lorsque la Commission évalue la nécessité d’actualiser les listes des catégories de produits importants ou critiques comportant des éléments numériques. Le cas échéant, les fabricants devraient être consultés et leurs avis pris en compte afin d’analyser les risques de cybersécurité ainsi que l’équilibre entre les coûts et les avantages de la désignation de ces catégories de produits comme importants ou critiques.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
consommateur
(En. consumer)
Definition
composant
(En. component)
Definition
microentreprises
(En. microenterprises)
Definition
logiciel
(En. software)
Definition
produit comportant des éléments numériques
(En. product with digital elements)
Definition
fabricant
(En. manufacturer)
Definition
système d’information électronique
(En. electronic information system)
Definition
incident
Definition
traitement de données à distance
(En. remote data processing)
Definition
risque de cybersécurité
(En. cybersecurity risk)