BIJLAGE II
INFORMATIE EN INSTRUCTIES VOOR DE GEBRUIKER
Het product met digitale elementen gaat ten minste vergezeld van:
de naam, de geregistreerde handelsnaam of het geregistreerde merk van de fabrikant, en het postadres, het e-mailadres of een ander digitaal communicatiemiddel alsook, indien beschikbaar, de website waarop contact met de fabrikant kan worden opgenomen;
het centraal contactpunt waar informatie over kwetsbaarheden van het product met digitale elementen kan worden gemeld en ontvangen, en waar het beleid van de fabrikant inzake gecoördineerde openbaarmaking van kwetsbaarheden kan worden gevonden;
naam en type en eventuele aanvullende informatie die de unieke identificatie van het product met digitale elementen mogelijk maakt;
het beoogde doel van het product met digitale elementen, met inbegrip van de door de fabrikant geboden beveiligingsomgeving, alsook de essentiële functies en informatie over de beveiligingseigenschappen van het product;
elke bekende of voorzienbare omstandigheid die verband houdt met het gebruik van het product met digitale elementen overeenkomstig het beoogde doel ervan of in een situatie van redelijkerwijs voorzienbaar verkeerd gebruik, die tot significante cyberbeveiligingsrisico’s kan leiden;
indien van toepassing, het internetadres waarop de EU-conformiteitsverklaring kan worden geraadpleegd;
het soort technische beveiligingsondersteuning dat door de fabrikant wordt aangeboden en de einddatum van de ondersteuningsperiode tijdens welke gebruikers kunnen verwachten dat kwetsbaarheden worden aangepakt en zij beveiligingsupdates ontvangen;
gedetailleerde instructies of een internetadres met betrekking tot dergelijke gedetailleerde instructies en informatie over:
de nodige maatregelen tijdens de eerste inbedrijfstelling en gedurende de hele levensduur van het product met digitale elementen om een veilig gebruik ervan te waarborgen;
hoe veranderingen in het product met digitale elementen van invloed kunnen zijn op de beveiliging van gegevens;
hoe veiligheidsrelevante updates kunnen worden geïnstalleerd;
de veilige buitenbedrijfstelling van het product met digitale elementen, met inbegrip van informatie over de wijze waarop gebruikersgegevens veilig kunnen worden verwijderd;
hoe de standaardinstelling die de automatische installatie van beveiligingsupdates mogelijk maakt, zoals voorgeschreven in deel I, punt 2, c), van bijlage I, kan worden uitgeschakeld;
indien het product met digitale elementen bestemd is om te worden geïntegreerd in andere producten met digitale elementen, de informatie die de integrator nodig heeft om te voldoen aan de essentiële cyberbeveiligingsvereisten van bijlage I en de documentatievereisten van bijlage VII.
indien de fabrikant besluit de softwarestuklijst ter beschikking te stellen van de gebruiker, informatie over waar de softwarestuklijst kan worden geraadpleegd.
