38e278ee3c
All checks were successful
CI / go-lint (push) Has been skipped
CI / python-lint (push) Has been skipped
CI / nodejs-lint (push) Has been skipped
CI / test-go-ai-compliance (push) Successful in 32s
CI / test-python-backend-compliance (push) Successful in 29s
CI / test-python-document-crawler (push) Successful in 20s
CI / test-python-dsms-gateway (push) Successful in 18s
- 9 Regulation-JSON-Dateien (DSGVO 80, AI Act 60, NIS2 40, BDSG 30, TTDSG 20, DSA 35, Data Act 25, EU-Maschinen 15, DORA 20) - Condition-Tree-Engine fuer automatische Pflichtenselektion (all_of/any_of, 80+ Field-Paths) - Generischer JSONRegulationModule-Loader mit YAML-Fallback - Bidirektionales TOM-Control-Mapping (291 Obligation→Control, 92 Control→Obligation) - Gap-Analyse-Engine (Compliance-%, Priority Actions, Domain Breakdown) - ScopeDecision→UnifiedFacts Bridge fuer Auto-Profiling - 4 neue API-Endpoints (assess-from-scope, tom-controls, gap-analysis, reverse-lookup) - Frontend: Auto-Profiling Button, Regulation-Filter Chips, TOM-Panel, Gap-Analyse-View - 18 Unit Tests (Condition Engine, v2 Loader, TOM Mapper) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
426 lines
20 KiB
JSON
426 lines
20 KiB
JSON
{
|
|
"regulation": "eu_machinery",
|
|
"name": "EU-Maschinenverordnung (EU) 2023/1230",
|
|
"description": "Verordnung (EU) 2023/1230 ueber Maschinen und zur Aufhebung der Richtlinie 2006/42/EG — harmonisierte Vorschriften fuer das Inverkehrbringen und die Inbetriebnahme von Maschinen und zugehoerigen Produkten im Binnenmarkt",
|
|
"version": "1.0",
|
|
"effective_date": "2027-01-20",
|
|
"obligations": [
|
|
{
|
|
"id": "EUMACH-OBL-001",
|
|
"title": "Inverkehrbringen von Maschinen",
|
|
"description": "Sicherstellung, dass nur konforme Maschinen auf dem Unionsmarkt bereitgestellt werden. Maschinen duerfen nur in Verkehr gebracht werden, wenn sie bei ordnungsgemaesser Installation, Wartung und bestimmungsgemaesser Verwendung die Sicherheits- und Gesundheitsanforderungen erfuellen.",
|
|
"applies_when": "manufacturer_or_importer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 4", "title": "Anforderungen an das Inverkehrbringen"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 4 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Compliance",
|
|
"responsible": "Geschaeftsfuehrung",
|
|
"sanctions": {"max_fine": "Marktzuruecknahme, Vertriebsverbot", "personal_liability": true},
|
|
"evidence": ["Konformitaetsbewertung", "Technische Dokumentation"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-002",
|
|
"title": "Inbetriebnahme konformer Maschinen",
|
|
"description": "Maschinen duerfen erst in Betrieb genommen werden, wenn die Konformitaet nachgewiesen ist und alle Sicherheitsanforderungen laut Anhang III erfuellt sind. Betreiber muessen vor der Inbetriebnahme die Konformitaetserklaerung und CE-Kennzeichnung pruefen.",
|
|
"applies_when": "operator",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 5", "title": "Inbetriebnahme"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 5 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Compliance",
|
|
"responsible": "Betriebsleiter",
|
|
"evidence": ["Inbetriebnahmeprotokoll", "CE-Konformitaetserklaerung"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-003",
|
|
"title": "Freier Warenverkehr sicherstellen",
|
|
"description": "Mitgliedstaaten duerfen das Inverkehrbringen konformer Maschinen nicht behindern. Hersteller muessen sicherstellen, dass ihre Produkte die harmonisierten Normen einhalten, um den freien Warenverkehr zu gewaehrleisten.",
|
|
"applies_when": "manufacturer_eu_market",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 6", "title": "Freier Warenverkehr"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 6 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Compliance",
|
|
"responsible": "Regulatory-Affairs",
|
|
"evidence": ["Nachweis harmonisierter Normen", "EU-Konformitaetserklaerung"],
|
|
"priority": "mittel",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-004",
|
|
"title": "Konformitaetsvermutung durch harmonisierte Normen",
|
|
"description": "Anwendung harmonisierter Normen begruendet eine Konformitaetsvermutung. Hersteller sollen relevante EN-Normen anwenden und dokumentieren, welche Normen angewandt wurden und wo Abweichungen bestehen.",
|
|
"applies_when": "manufacturer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 7", "title": "Konformitaetsvermutung"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 7 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Dokumentation",
|
|
"responsible": "Qualitaetsmanagement",
|
|
"evidence": ["Normenverzeichnis", "Abweichungsanalyse"],
|
|
"priority": "hoch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-005",
|
|
"title": "Allgemeine Herstellerpflichten",
|
|
"description": "Hersteller muessen sicherstellen, dass Maschinen in Uebereinstimmung mit den grundlegenden Sicherheits- und Gesundheitsanforderungen entworfen und gebaut werden. Erstellung der technischen Dokumentation, Konformitaetsbewertung und CE-Kennzeichnung.",
|
|
"applies_when": "manufacturer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 10", "title": "Pflichten der Hersteller"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 10 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Governance",
|
|
"responsible": "Geschaeftsfuehrung",
|
|
"sanctions": {"max_fine": "Marktzuruecknahme, Bussgeld nach nationalem Recht", "personal_liability": true},
|
|
"evidence": ["Technische Dokumentation", "Konformitaetsbewertung", "Betriebsanleitung"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-006",
|
|
"title": "Technische Dokumentation erstellen",
|
|
"description": "Erstellung und Pflege der technischen Dokumentation gemaess Anhang IV: Konstruktionsunterlagen, Risikobeurteilung, angewandte Normen, Pruefberichte. Dokumentation muss 10 Jahre nach Inverkehrbringen aufbewahrt werden.",
|
|
"applies_when": "manufacturer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 10 Abs. 2", "title": "Technische Dokumentation"},
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 11", "title": "Verfahren der Konformitaetsbewertung"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 10-11 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Dokumentation",
|
|
"responsible": "Konstruktionsleiter",
|
|
"deadline": {"type": "recurring", "interval": "P1Y", "event": "Jaehrliche Aktualisierung"},
|
|
"evidence": ["Technische Dokumentation Anhang IV", "Risikobeurteilung", "Pruefberichte"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-007",
|
|
"title": "Konformitaetsbewertung durchfuehren",
|
|
"description": "Durchfuehrung des geeigneten Konformitaetsbewertungsverfahrens gemaess Art. 12 und Anhang V-IX. Fuer bestimmte Maschinenkategorien (Anhang I) ist die Einschaltung einer notifizierten Stelle erforderlich.",
|
|
"applies_when": "manufacturer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 12", "title": "Konformitaetsbewertungsverfahren"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 12 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Audit",
|
|
"responsible": "Qualitaetsmanagement",
|
|
"evidence": ["Konformitaetszertifikat", "Pruefbericht notifizierte Stelle"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-008",
|
|
"title": "Bevollmaechtigter im EU-Raum",
|
|
"description": "Hersteller ausserhalb der EU muessen einen Bevollmaechtigten in der Union benennen. Dieser ist verantwortlich fuer die Bereitstellung der Konformitaetserklaerung und technischen Dokumentation an Marktaufsichtsbehoerden.",
|
|
"applies_when": "non_eu_manufacturer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]},
|
|
{"field": "organization.hq_outside_eu", "operator": "EQUALS", "value": true}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 13", "title": "Bevollmaechtigte"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 13 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Governance",
|
|
"responsible": "Regulatory-Affairs",
|
|
"evidence": ["Bevollmaechtigungsvertrag", "Kontaktdaten Bevollmaechtigter"],
|
|
"priority": "hoch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-009",
|
|
"title": "Einfuehrerpflichten",
|
|
"description": "Einfuehrer muessen vor dem Inverkehrbringen pruefen, dass der Hersteller die Konformitaetsbewertung durchgefuehrt hat, die technische Dokumentation vorliegt und die CE-Kennzeichnung angebracht ist. Name und Anschrift des Einfuehrers muessen auf der Maschine angegeben sein.",
|
|
"applies_when": "importer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "import_trade"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 14", "title": "Pflichten der Einfuehrer"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 14 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Compliance",
|
|
"responsible": "Importleiter",
|
|
"evidence": ["Einfuehrerpruefprotokoll", "Kopie der Konformitaetserklaerung"],
|
|
"priority": "hoch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-010",
|
|
"title": "EU-Konformitaetserklaerung ausstellen",
|
|
"description": "Ausstellung der EU-Konformitaetserklaerung gemaess Anhang V mit Angaben zu Hersteller, Maschine, angewandten Normen und notifizierter Stelle. Die Erklaerung muss in der Amtssprache des Mitgliedstaats verfuegbar sein.",
|
|
"applies_when": "manufacturer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 18", "title": "EU-Konformitaetserklaerung"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 18 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Dokumentation",
|
|
"responsible": "Qualitaetsmanagement",
|
|
"evidence": ["EU-Konformitaetserklaerung", "Uebersetzungen Amtssprachen"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-011",
|
|
"title": "CE-Kennzeichnung anbringen",
|
|
"description": "Anbringung der CE-Kennzeichnung auf der Maschine gemaess Art. 19 — sichtbar, lesbar und dauerhaft. Die CE-Kennzeichnung wird vor dem Inverkehrbringen angebracht und setzt die Konformitaetsbewertung voraus.",
|
|
"applies_when": "manufacturer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 19", "title": "CE-Kennzeichnung"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 19 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Compliance",
|
|
"responsible": "Produktion",
|
|
"evidence": ["Foto CE-Kennzeichnung", "Pruefprotokoll Kennzeichnung"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-012",
|
|
"title": "KI-Systeme in Maschinen — besondere Anforderungen",
|
|
"description": "Maschinen mit eingebetteten KI-Systemen muessen zusaetzliche Anforderungen erfuellen: Sicherheitsfunktionen duerfen nicht allein von KI abhaengen, Mensch-Maschine-Interaktion muss transparent sein, KI-bedingte Risiken muessen in der Risikobeurteilung beruecksichtigt werden.",
|
|
"applies_when": "ai_machinery",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]},
|
|
{"field": "ai_usage.uses_ai", "operator": "EQUALS", "value": true}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 21", "title": "KI-Systeme in Maschinen"},
|
|
{"norm": "AI Act", "article": "Art. 6", "title": "Klassifikation Hochrisiko-KI"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 21 VO (EU) 2023/1230"},
|
|
{"type": "eu_guidance", "ref": "Leitlinien KI in Maschinen"}
|
|
],
|
|
"category": "Technisch",
|
|
"responsible": "KI-Verantwortlicher",
|
|
"sanctions": {"max_fine": "Marktzuruecknahme, Bussgeld", "personal_liability": true},
|
|
"evidence": ["KI-Risikobeurteilung", "Sicherheitskonzept KI-Funktionen", "Human-Oversight-Nachweis"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-013",
|
|
"title": "Sicherheitsbauteile mit digitaler Funktion",
|
|
"description": "Sicherheitsbauteile mit Software oder digitalen Elementen muessen ueber ihren Lebenszyklus aktuell gehalten werden. Sicherheitsupdates sind bereitzustellen und Cybersecurity-Risiken in der Risikobeurteilung zu beruecksichtigen.",
|
|
"applies_when": "digital_safety_components",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]},
|
|
{"field": "ai_usage.uses_ai", "operator": "EQUALS", "value": true}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 22", "title": "Sicherheitsbauteile"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 22 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Technisch",
|
|
"responsible": "Entwicklungsleiter",
|
|
"evidence": ["Sicherheitsbauteil-Register", "Update-Konzept", "Cybersecurity-Risikobeurteilung"],
|
|
"priority": "hoch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-014",
|
|
"title": "Zusammenarbeit mit Marktueberwachungsbehoerden",
|
|
"description": "Wirtschaftsakteure muessen mit Marktueberwachungsbehoerden zusammenarbeiten und auf Verlangen alle erforderlichen Informationen und Unterlagen bereitstellen. Bei Nichtkonformitaet sind unverzueglich Korrekturmassnahmen zu ergreifen.",
|
|
"applies_when": "all_economic_operators",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment", "import_trade"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 25", "title": "Marktueberwachung"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 25 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Organisatorisch",
|
|
"responsible": "Regulatory-Affairs",
|
|
"evidence": ["Kommunikationsprotokoll Behoerden", "Korrekturmassnahmenplan"],
|
|
"priority": "hoch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
},
|
|
{
|
|
"id": "EUMACH-OBL-015",
|
|
"title": "Meldepflicht bei Nichtkonformitaet",
|
|
"description": "Hersteller und Einfuehrer muessen die Marktueberwachungsbehoerden unverzueglich informieren, wenn sie Grund zur Annahme haben, dass eine Maschine nicht konform ist oder ein Risiko darstellt. Dokumentation aller Korrekturmassnahmen.",
|
|
"applies_when": "manufacturer_or_importer",
|
|
"applies_when_condition": {
|
|
"all_of": [
|
|
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment", "import_trade"]}
|
|
]
|
|
},
|
|
"legal_basis": [
|
|
{"norm": "EU-Maschinenverordnung", "article": "Art. 25 Abs. 4", "title": "Meldepflicht Nichtkonformitaet"}
|
|
],
|
|
"sources": [
|
|
{"type": "article", "ref": "Art. 25 VO (EU) 2023/1230"}
|
|
],
|
|
"category": "Meldepflicht",
|
|
"responsible": "Geschaeftsfuehrung",
|
|
"deadline": {"type": "on_event", "event": "Feststellung der Nichtkonformitaet", "duration": "P0D"},
|
|
"sanctions": {"max_fine": "Bussgeld nach nationalem Recht, Marktzuruecknahme", "personal_liability": true},
|
|
"evidence": ["Meldung an Behoerde", "Korrekturmassnahmen-Dokumentation"],
|
|
"priority": "kritisch",
|
|
"valid_from": "2027-01-20",
|
|
"valid_until": null,
|
|
"version": "1.0"
|
|
}
|
|
],
|
|
"controls": [
|
|
{
|
|
"id": "EUMACH-CTRL-001",
|
|
"name": "Risikobeurteilung Maschinen",
|
|
"description": "Systematische Risikobeurteilung aller Maschinen nach EN ISO 12100 mit Dokumentation der Gefahrenanalyse, Risikoeinschaetzung und Risikominderungsmassnahmen.",
|
|
"category": "Technisch",
|
|
"what_to_do": "EN ISO 12100 Risikobeurteilung fuer jede Maschine durchfuehren, Ergebnisse dokumentieren und Schutzmassnahmen implementieren.",
|
|
"iso27001_mapping": [],
|
|
"priority": "kritisch"
|
|
},
|
|
{
|
|
"id": "EUMACH-CTRL-002",
|
|
"name": "Technische Dokumentation Lifecycle",
|
|
"description": "Verwaltung der technischen Dokumentation ueber den gesamten Produktlebenszyklus: Erstellung, Aktualisierung, Archivierung (mind. 10 Jahre), Bereitstellung fuer Behoerden.",
|
|
"category": "Dokumentation",
|
|
"what_to_do": "Dokumentenmanagementsystem einrichten, Verantwortlichkeiten definieren, Aufbewahrungsfristen ueberwachen.",
|
|
"iso27001_mapping": ["A.5.37"],
|
|
"priority": "hoch"
|
|
},
|
|
{
|
|
"id": "EUMACH-CTRL-003",
|
|
"name": "KI-Sicherheitsvalidierung",
|
|
"description": "Spezifische Validierung von KI-Komponenten in Maschinen: Funktionale Sicherheit, Robustheit gegen Stoerungen, Nachvollziehbarkeit von KI-Entscheidungen in sicherheitsrelevanten Funktionen.",
|
|
"category": "Technisch",
|
|
"what_to_do": "KI-Sicherheitstests definieren und durchfuehren, Human-Oversight fuer sicherheitskritische KI-Funktionen implementieren.",
|
|
"iso27001_mapping": ["A.8.25", "A.8.29"],
|
|
"priority": "kritisch"
|
|
}
|
|
],
|
|
"incident_deadlines": [
|
|
{
|
|
"phase": "Sofortmeldung",
|
|
"deadline": "Unverzueglich nach Kenntnis",
|
|
"content": "Meldung an zustaendige Marktueberwachungsbehoerde bei Kenntnis eines schwerwiegenden Unfalls oder einer Nichtkonformitaet",
|
|
"recipient": "Marktueberwachungsbehoerde",
|
|
"legal_basis": [{"norm": "EU-Maschinenverordnung", "article": "Art. 25"}]
|
|
},
|
|
{
|
|
"phase": "Korrekturmassnahmen",
|
|
"deadline": "Ohne ungebuerliche Verzoegerung",
|
|
"content": "Ergreifen aller erforderlichen Korrekturmassnahmen zur Herstellung der Konformitaet oder Ruecknahme/Rueckruf",
|
|
"recipient": "Marktueberwachungsbehoerde + betroffene Wirtschaftsakteure",
|
|
"legal_basis": [{"norm": "EU-Maschinenverordnung", "article": "Art. 25"}]
|
|
}
|
|
]
|
|
} |