Overweging 112

Deze verordening vormt een aanvulling op de essentiële cyberbeveiligingsvereisten van Verordening (EU) 2024/2847. EPD-systemen die producten zijn met digitale elementen in de zin van Verordening (EU) 2024/2847 moeten daarom ook voldoen aan de essentiële cyberbeveiligingsvereisten van die Verordening. De fabrikanten van die EPD-systemen moeten de conformiteit aantonen, zoals vereist bij deze verordening. Om de naleving te vergemakkelijken, moet het fabrikanten zijn toegestaan om één enkele set van technische documenten op te stellen die de door beide rechtshandelingen vereiste elementen bevat. Het moet mogelijk zijn om aan te tonen dat EPD-systemen voldoen aan de essentiële cyberbeveiligingsvereisten van Verordening (EU) 2024/2847 via het beoordelingskader uit hoofde van deze verordening. De delen van de conformiteitsbeoordelingsprocedure uit hoofde van deze verordening die betrekking hebben op het gebruik van testomgevingen mogen echter niet worden toegepast, aangezien in die testomgevingen geen beoordeling van de conformiteit met de essentiële cyberbeveiligingsvereisten mogelijk is. Aangezien Verordening (EU) 2024/2847 niet rechtstreeks betrekking heeft op software als dienst (Software as a Service, SaaS) als zodanig, vallen EPD-systemen die via het SaaS-licentiemodel en -leveringsmodel worden aangeboden, niet binnen het toepassingsgebied van die verordening. Evenzo vallen EPD-systemen die intern worden ontwikkeld en gebruikt, niet binnen het toepassingsgebied van die verordening, aangezien zij niet in de handel worden gebracht.