デジタル要素を有する製品の調達又は使用

1. 本規則は、加盟国が、特定の目的のためにデジタル要素を有する製品の調達又は使用について、追加的なサイバーセキュリティ要件に服させることを妨げるものではない。これには、当該製品が国家安全保障又は防衛の目的で調達又は使用される場合を含む。ただし、当該要件が、連合法に定める加盟国の義務と整合しており、かつ、それらの目的の達成のために必要かつ比例的であることを条件とする。
2. 指令2014/24/EU及び指令2014/25/EUを害することなく、本規則の適用範囲に含まれるデジタル要素を有する製品が調達される場合には、加盟国は、本規則の附属書Iに定める必須サイバーセキュリティ要件（製造業者が脆弱性に効果的に対処する能力を含む。）が、調達手続において考慮されることを確保するものとする。