Co to jest  „produkt z elementami cyfrowymi”? Zgodnie z przyjętą definicją, tzw. produkt z elementami cyfrowymi oznacza „oprogramowanie komputerowe lub sprzęt komputerowy oraz powiązane z nimi rozwiązania w zakresie zdalnego przetwarzania danych, w tym komponenty oprogramowania lub sprzętu, które mają zostać oddzielnie wprowadzone do obrotu”. Ważne jest tu również zastrzeżenie, że bez oprogramowania opracowanego na potrzeby przetwarzania danych na odległość, produkt z elementami cyfrowymi nie mógłby wykonywać przynajmniej jednej ze swoich funkcji. Rozporządzenie będzie mieć zastosowanie do produktów, których przeznaczenie lub racjonalnie przewidywalne wykorzystanie (czyli niekoniecznie wskazane przez producenta, ale też wynikające z dającego się przewidzieć zachowania człowieka lub możliwych operacji technicznych) obejmować będzie bezpośrednie lub pośrednie, logiczne lub fizyczne połączenie danych cyfrowych z urządzeniem lub siecią.

Potrzebne organy krajowe

W każdym państwie należącym do Unii Europejskiej będą musiały funkcjonować podmioty zajmujące się oceną zgodności wprowadzanych na rynek produktów z wymogami rozporządzenia. Każde państwo członkowskie będzie również zobligowane do tego, aby wyznaczyć organ notyfikujący takie podmioty. Organ ten będzie odpowiedzialny za opracowanie oraz przeprowadzanie procedur, które są konieczne do oceny i notyfikowania jednostek weryfikujących zgodność oraz do monitorowania ich działania. Jednostka oceniająca musi funkcjonować w sposób niezależny od organizacji lub produktu, który będzie oceniać.

Ponadto każde państwo członkowskie zostanie zobowiązane do wyznaczenia co najmniej jednego organu nadzoru rynku. Do zadań wyznaczonego organu będzie należało zapewnienie skutecznego wdrażania wymogów procedowanego rozporządzenia. Można będzie wyznaczyć do tego celu już istniejący organ albo powołać nową organizację powierzając jej to zadanie.

Jeżeli organ nadzoru stwierdzi, że produkt z elementami cyfrowymi nie jest zgodny z wymogami rozporządzenia, będzie mógł zobowiązać właściwy podmiot gospodarczy do podjęcia odpowiednich działań naprawczych, a w tym w celu wycofania produktu z obrotu, a następnie przywrócenia go potem „do obiegu” w wyznaczonym terminie.  

Zadaniem państw członkowskich będzie również wprowadzenie przepisów dotyczących kar w przypadku naruszania przez podmioty gospodarcze przepisów projektowanego rozporządzenia. Przewiduje się, że za niezgodność z zasadniczymi, określonymi w załączniku nr 1 wymogami cyberbezpieczeństwa, kara będzie wynosić do 15 mln euro lub do 2,5 proc. całkowitego, rocznego, światowego obrotu generowanego przez przedsiębiorstwo. Jak widać, kary mają być mocno dyscyplinujące…