Artikel 47

1. Aangemelde instanties voeren conformiteitsbeoordelingen uit volgens de conformiteitsbeoordelingsprocedures van artikel 32 en bijlage VIII.

2. De conformiteitsbeoordelingen worden op evenredige wijze uitgevoerd, waarbij voorkomen wordt de marktdeelnemers onnodig te belasten. Conformiteitsbeoordelingsinstanties houden bij de uitoefening van hun activiteiten naar behoren rekening met de omvang van ondernemingen, met name met betrekking tot micro-ondernemingen en kleine en middelgrote ondernemingen, de sector waarin zij actief zijn, hun structuur, hun relatieve complexiteit en het cyberbeveiligingsrisico van de producten met digitale elementen en de technologie in kwestie en het massa- of seriële karakter van het productieproces.

3. Aangemelde instanties eerbiedigen echter de striktheid en het beschermingsniveau die nodig zijn opdat producten met digitale elementen aan deze verordening voldoen.

4. Wanneer een aangemelde instantie vaststelt dat een fabrikant niet heeft voldaan aan de vereisten van bijlage I of in de overeenkomstige in artikel 27 bedoelde geharmoniseerde normen of gemeenschappelijke specificaties, vereist zij van die fabrikant dat hij passende corrigerende maatregelen neemt en verleent zij geen conformiteitscertificaat.

5. Wanneer een aangemelde instantie bij de monitoring van de conformiteit na verlening van een certificaat vaststelt dat een product met digitale elementen niet langer aan de vereisten van deze verordening voldoet, vereist zij van de fabrikant dat hij passende corrigerende maatregelen neemt; zo nodig schorst zij het certificaat of trekt dat in.

6. Wanneer geen corrigerende maatregelen worden genomen of de genomen maatregelen niet het vereiste effect hebben, worden de certificaten door de aangemelde instantie naargelang van het geval beperkt, geschorst of ingetrokken.