PLD: Az új uniós termékfelelősségi rendelet

Mi az a PLD?

A PLD (Product Liability Directive) az Európai Bizottság által előterjesztett új szabályozás, amely a digitális, mesterséges intelligencia alapú és összekapcsolt termékek felelősségi kereteit korszerűsíti. Az irányelv célja, hogy biztosítsa a fogyasztók megfelelő kártérítését olyan esetekben, amikor hibás termék kárt okoz, és megteremtse az átlátható felelősségi viszonyokat a gyártók, fejlesztők és szolgáltatók között.

Kikre vonatkozik?

A PLD kiterjed minden gazdasági szereplőre, amely fizikai vagy digitális terméket hoz forgalomba az EU területén. Ez magában foglalja a gyártókat, forgalmazókat, importőröket, valamint a digitális szolgáltatásokat kínáló cégeket is – különösen, ha az adott termék szoftveresen vezérelt vagy hálózatra kapcsolt.

Miben új a PLD?

• Digitális termékekre is vonatkozik: A szoftver, firmware, MI-alapú döntéshozatal és adatfeldolgozás is beletartozik a "termék" fogalmába.
• Frissítések és támogatás hiánya is lehet hibaforrás: A terméktámogatás elmaradása (pl. biztonsági frissítés hiánya) felelősségre vonást eredményezhet.
• Fordított bizonyítási teher: Bizonyos feltételek mellett a gyártónak kell bizonyítania, hogy a termék nem hibás – különösen bonyolult technológiák esetében.
• Adatkár is elszámolható: Ha a termék hibája miatt adatvesztés vagy adatvédelmi incidens történik, az is kártérítési alap lehet.

Mit kell tenni a megfeleléshez?

Termékfelelősségi kockázatelemzés

A termék teljes életciklusára kiterjedő kockázatértékelést kell végezni, különösen a digitális összetevők működésére és interakcióira koncentrálva.

Szolgáltatásunk: PLD-képességfelmérés, kockázati mátrix és felelősségi térkép készítése, technológiai és jogi tanácsadással kiegészítve.

Biztonságos termékfejlesztés és szoftveréletciklus-kezelés

A gyártók felelősek a biztonságos működésért a termék teljes szoftveréletciklusa alatt, beleértve a hibák kijavítását és frissítések biztosítását.

Szolgáltatásunk: Biztonságos fejlesztési irányelvek, DevSecOps integráció, automatizált biztonsági tesztelés (SAST, DAST), CVE-követés.

Védelem a komplex MI/IoT termékek esetén

Az MI-alapú és hálózatba kötött eszközök esetén kiemelten fontos a döntések átláthatósága, a visszakövethetőség és az adatbiztonság.

Szolgáltatásunk: AI audit, MI modellek validációja, edge/IoT biztonság hardening és firmware integritás-védelem.

Dokumentációs kötelezettségek és transzparencia

A termékfelelősség dokumentálása, incidensnaplók, döntési logikák és kockázatkezelési eljárások kötelezőek lehetnek egy peres eljárás során.

Szolgáltatásunk: PLD-hez illeszkedő dokumentációs sablonok, megfelelőségi csomagok, audit trail kialakítása.

Mi történik, ha nem tartják be?

A PLD lehetővé teszi a fogyasztók számára, hogy kártérítést követeljenek nemcsak fizikai sérülések, hanem digitális károk, például adatvesztés vagy rendszerleállás esetén is. A megfelelés hiánya reputációs és jogi kockázatokat eredményez, több százezer eurós bírságokkal.

Összefoglalás

A PLD nemcsak a hagyományos termékfelelősségi keretet modernizálja, hanem új alapokra helyezi a digitális termékek felelősségét is. Vállalatunk segít ügyfeleinknek eligazodni az új követelmények között, legyen szó szoftverfejlesztésről, megfelelőségi dokumentációról vagy termékbiztonsági megoldásokról.

Lépj kapcsolatba velünk, ha szeretnél PLD-kompatibilis rendszert és folyamatokat kialakítani.