Annexe II

Informations et instructions destinées à l’utilisateur

Le produit comportant des éléments numériques doit au moins être accompagné des informations et instructions suivantes:

    1. le nom, la raison sociale ou la marque déposée du fabricant et l’adresse postale, l’adresse électronique ou tout autre contact numérique ainsi que, le cas échéant, le site internet sur lequel le fabricant peut être contacté;
    1. le point de contact unique où les informations sur les vulnérabilités du produit comportant des éléments numériques peuvent être signalées et reçues, et où peut être trouvée la politique du fabricant en matière de divulgation coordonnée des vulnérabilités;
    1. nom et type, ainsi que toute information supplémentaire permettant l’identification unique du produit comportant des éléments numériques;
    1. l’utilisation prévue du produit comportant des éléments numériques, y compris l’environnement de sécurité fourni par le fabricant, ainsi que les fonctionnalités essentielles du produit et les informations sur ses propriétés de sécurité;
    1. toutes circonstances connues ou prévisibles liées à l’utilisation du produit comportant des éléments numériques conformément à son utilisation prévue ou dans des conditions de mauvaise utilisation raisonnablement prévisible, susceptibles d’entraîner des risques de cybersécurité importants;
    1. le cas échéant, l’adresse internet à laquelle la déclaration UE de conformité peut être consultée;
    1. le type d’assistance technique en matière de sécurité proposé par le fabricant et la date de fin de la période d’assistance pendant laquelle les utilisateurs peuvent s’attendre à recevoir des mises à jour de sécurité;
    1. des instructions détaillées ou une adresse internet renvoyant à des instructions détaillées et informations sur:
    • a) les mesures nécessaires lors de la mise en service initiale du produit comportant des éléments numériques et pendant toute sa durée de vie pour assurer sa sécurité d’utilisation;
    • b) la façon dont les modifications apportées au produit comportant des éléments numériques peuvent affecter la sécurité des données;
    • c) la façon dont les mises à jour pertinentes pour la sécurité peuvent être installées;
    • d) la mise hors service sécurisée du produit comportant des éléments numériques, en ce compris des informations sur la manière dont les données utilisateur peuvent être supprimées en toute sécurité;
    • e) la manière dont le réglage par défaut permettant l’installation automatique des mises à jour de sécurité, conformément à l’annexe I, partie I, point c), peut être désactivé;
    • f) lorsque le produit comportant des éléments numériques est destiné à être intégré dans d’autres produits comportant des éléments numériques, les informations nécessaires à l’intégrateur pour se conformer aux exigences essentielles de cybersécurité énoncées à l’annexe I et aux exigences en matière de documentation énoncées à l’annexe VII;
    1. lorsque le fabricant décide de mettre à la disposition de l’utilisateur la nomenclature des logiciels, des informations sur l’endroit où celle-ci peut être consultée.