Anexo II

Información e instrucciones para el usuario

Junto al producto con elementos digitales, se especificará, como mínimo:

  • 1. el nombre, nombre comercial registrado o marca registrada del fabricante, la dirección postal, la dirección de correo electrónico u otro contacto digital, así como, cuando esté disponible, el sitio web en el que se puede contactar con el fabricante;
  • 2. el punto único de contacto en el que pueda notificarse y obtenerse información sobre las vulnerabilidades del producto con elementos digitales, y el lugar en que puede encontrarse la política del fabricante respecto a las vulnerabilidades coordinadas;
  • 3. el nombre y el tipo del producto con elementos digitales, y toda información adicional que permita su identificación única;
  • 4. la finalidad prevista del producto con elementos digitales, incluido el entorno de seguridad proporcionado por el fabricante, así como las funcionalidades esenciales del producto e información sobre sus propiedades de seguridad;
  • 5. cualquier circunstancia conocida o previsible, asociada al uso del producto con elementos digitales conforme a su finalidad prevista o a un uso indebido razonablemente previsible, que pueda dar lugar a riesgos de ciberseguridad significativos;
  • 6. cuando proceda, la dirección de internet en la que puede accederse a la declaración UE de conformidad;
  • 7. el tipo de apoyo técnico en materia de seguridad ofrecido por el fabricante y la fecha de finalización del período de soporte durante el que está previsto que se gestionen las vulnerabilidades y que los usuarios puedan recibir actualizaciones de seguridad;
  • 8. instrucciones detalladas o una dirección de internet en la que se especifiquen dichas instrucciones e información sobre:
    • a) las medidas necesarias durante la puesta en servicio inicial y a lo largo de toda la vida del producto con elementos digitales para garantizar su uso seguro;
    • b) cómo los cambios en el producto con elementos digitales pueden afectar a la seguridad de los datos;
    • c) cómo pueden instalarse las actualizaciones pertinentes para la seguridad;
    • d) cómo realizar la retirada del servicio del producto con elementos digitales de forma segura, incluida información sobre cómo pueden eliminarse de forma segura los datos de los usuarios;
    • e) cómo puede apagarse la configuración por defecto que permite la instalación automática de actualizaciones de seguridad, tal como se exige en el anexo I, parte I, punto 2, letra c);
    • f) cuando el producto con elementos digitales esté destinado a integrarse en otros productos con elementos digitales, la información necesaria para que el integrador cumpla los requisitos esenciales de ciberseguridad establecidos en el anexo I y los requisitos de documentación establecidos en el anexo VII;
  • 9. si el fabricante decide poner a disposición del usuario la nomenclatura de materiales de los programas informáticos, información sobre dónde puede consultarse esta.