Legislación

Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.° 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia) (Texto pertinente a efectos del EEE) - Diario Oficial de la Unión Europea de 20-11-2024

Índice

Histórico

Relacionados

Ambito: DOUE

Estado: VIGENTE. Validez desde 25 de Marzo de 2025

F. entrada en vigor: 10/12/2024

Órgano emisor: PARLAMENTO EUROPEO Y CONSEJO

Boletín: Diario Oficial de la Unión Europea Número 2847

F. Publicación: 20/11/2024

Documento oficial en PDF: Enlace

Buscar artículo

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto Artículo 2. Ámbito de aplicación Artículo 3. Definiciones Artículo 4. Libre circulación Artículo 5. Contratación pública o uso de productos con elementos digitales Artículo 6. Requisitos aplicables a los productos con elementos digitales Artículo 7. Productos importantes con elementos digitales Artículo 8. Productos críticos con elementos digitales Artículo 9. Consultas con las partes interesadas Artículo 10. Refuerzo de las competencias en un entorno digital ciberresiliente Artículo 11. Seguridad general de los productos Artículo 12. Sistemas de IA de alto riesgo

CAPÍTULO II. OBLIGACIONES DE LOS OPERADORES ECONÓMICOS Y DISPOSICIONES RELATIVAS A LOS PROGRAMAS INFORMÁTICOS LIBRES Y DE CÓDIGO ABIERTO

Artículo 13. Obligaciones de los fabricantes Artículo 14. Obligaciones de información de los fabricantes Artículo 15. Notificación voluntaria Artículo 16. Creación de una plataforma única de notificación Artículo 17. Otras disposiciones relativas a las notificaciones Artículo 18. Representantes autorizados Artículo 19. Obligaciones de los importadores Artículo 20. Obligaciones de los distribuidores Artículo 21. Casos en que las obligaciones de los fabricantes son aplicables a los importadores y distribuidores Artículo 22. Otros casos en que son aplicables las obligaciones de los fabricantes Artículo 23. Identificación de los operadores económicos Artículo 24. Obligaciones de los administradores de comunidad de programas informáticos de código abierto Artículo 25. Certificación de seguridad de los programas informáticos libres y de código abierto Artículo 26. Orientaciones

CAPÍTULO III. CONFORMIDAD DEL PRODUCTO CON ELEMENTOS DIGITALES

Artículo 27. Presunción de conformidad Artículo 28. Declaración UE de conformidad Artículo 29. Principios generales del marcado CE Artículo 30. Reglas y condiciones para la colocación del marcado CE Artículo 31. Documentación técnica Artículo 32. Procedimientos de evaluación de la conformidad de los productos con elementos digitales Artículo 33. Medidas de apoyo a las microempresas y las pequeñas y medianas empresas, incluidas las empresas emergentes Artículo 34. Acuerdos de reconocimiento mutuo

CAPÍTULO IV. NOTIFICACIÓN DE LOS ORGANISMOS DE EVALUACIÓN DE LA CONFORMIDAD

Artículo 35. Notificación Artículo 36. Autoridades notificantes Artículo 37. Requisitos relativos a las autoridades notificantes Artículo 38. Obligación de información de las autoridades notificantes Artículo 39. Requisitos relativos a los organismos notificados Artículo 40. Presunción de conformidad de los organismos notificados Artículo 41. Subcontrataciones y filiales de los organismos notificados Artículo 42. Solicitud de notificación Artículo 43. Procedimiento de notificación Artículo 44. Números de identificación y listas de organismos notificados Artículo 45. Cambios en las notificaciones Artículo 46. Cuestionamiento de la competencia de los organismos notificados Artículo 47. Obligaciones operativas de los organismos notificados Artículo 48. Recurso frente las decisiones de los organismos notificados Artículo 49. Obligación de información de los organismos notificados Artículo 50. Intercambio de experiencias Artículo 51. Coordinación de los organismos notificados

CAPÍTULO V. VIGILANCIA DEL MERCADO Y APLICACIÓN DE LA LEGISLACIÓN

Artículo 52. Vigilancia del mercado y control de los productos con elementos digitales en el mercado de la Unión Artículo 53. Acceso a datos y documentación Artículo 54. Procedimiento a nivel nacional aplicable a los productos con elementos digitales que presentan un riesgo de ciberseguridad significativo Artículo 55. Procedimiento de salvaguardia de la Unión Artículo 56. Procedimiento a escala de la Unión aplicable a los productos con elementos digitales que presentan un riesgo de ciberseguridad significativo Artículo 57. Productos con elementos digitales conformes que presentan un riesgo de ciberseguridad significativo Artículo 58. Incumplimiento formal Artículo 59. Actividades conjuntas de las autoridades de vigilancia del mercado Artículo 60. Barridos

CAPÍTULO VI. PODERES DELEGADOS Y PROCEDIMIENTO DE COMITÉ

Artículo 61. Ejercicio de la delegación Artículo 62. Procedimiento de comité

CAPÍTULO VII. CONFIDENCIALIDAD Y SANCIONES

Artículo 63. Confidencialidad Artículo 64. Sanciones Artículo 65. Acciones de representación

CAPÍTULO VIII. DISPOSICIONES TRANSITORIAS Y FINALES

Artículo 66. Modificación del Reglamento (UE) 2019/1020 Artículo 67. Modificación de la Directiva (UE) 2020/1828 Artículo 68. Modificación del Reglamento (UE) n.º 168/2013 Artículo 69. Disposiciones transitorias Artículo 70. Evaluación y revisión Artículo 71. Entrada en vigor y aplicación ANEXO I. REQUISITOS ESENCIALES DE CIBERSEGURIDAD ANEXO II. INFORMACIÓN E INSTRUCCIONES PARA EL USUARIO ANEXO III. PRODUCTOS IMPORTANTES CON ELEMENTOS DIGITALES ANEXO IV. PRODUCTOS CRÍTICOS CON ELEMENTOS DIGITALES ANEXO V. DECLARACIÓN UE DE CONFORMIDAD ANEXO VI. DECLARACIÓN UE DE CONFORMIDAD SIMPLIFICADA ANEXO VII. CONTENIDO DE LA DOCUMENTACIÓN TÉCNICA ANEXO VIII. PROCEDIMIENTOS DE EVALUACIÓN DE LA CONFORMIDAD