- 通知機関は、第32条及び附属書VIIIに定める適合性評価手続に従って適合性評価を実施しなければならない。
- 2. 適合性評価は、事業者に不必要な負担を課すことなく、均衡のとれた方法で実施されるものとする。適合性評価機関は、その活動を実施するに当たり、事業者の規模、とりわけ零細企業並びに中小企業に関する事情、当該事業者が活動する部門、その組織、その複雑性の程度、対象となるデジタル要素を備えた製品及び技術のサイバーセキュリティ・リスクの水準並びに生産工程が大量生産又は連続生産である性質を十分に考慮するものとする。
- 3. ただし、指定機関は、デジタル要素を備えた製品が本規則に適合するために求められる厳格性の程度及び保護水準を遵守しなければならない。
- 4. 指定機関は、附属書Iに定める要求事項又は第27条にいうこれに対応する整合規格若しくは共通仕様が製造者によって満たされていないことを認めた場合には、当該製造者に対し適切な是正措置を講ずるよう求めるものとし、適合証明書を発行してはならない。
- 5. 指定機関は、証明書の発行後における適合性の監視の過程で、デジタル要素を備えた製品がもはや本規則に定める要求事項に適合していないことを認めた場合には、製造者に対し適切な是正措置を講ずるよう求めるものとし、必要なときは、証明書を一時停止し、又は取り消すものとする。
- 6. 是正措置が講じられない場合又は所要の効果を有しない場合には、指定機関は、状況に応じ、証明書を制限し、一時停止し、又は取り消すものとする。
サイバーレジリエンス法 規則 (EU) 2024/2847
第47条