SEC. 524B. GARANTIR LA CYBERSÉCURITÉ DES DISPOSITIFS.

(a) EN GÉNÉRAL. — Une personne qui soumet une demande ou une soumission en vertu des sections 510(k), 513, 515(c), 515(f) ou 520(m) pour un dispositif qui répond à la définition d'un dispositif cybernétique en vertu de cette section doit inclure les informations que le Secrétaire peut exiger pour s'assurer que ce dispositif cybernétique respecte les exigences de cybersécurité en vertu du paragraphe (b).

(b) EXIGENCES EN MATIÈRE DE CYBERSÉCURITÉ. — Le parrain d'une demande ou d'une soumission décrite au paragraphe (a) doit —

(1) soumettre au Secrétaire un plan pour surveiller, identifier et traiter, le cas échéant, dans un délai raisonnable, les vulnérabilités et exploits post-commercialisation en matière de cybersécurité, y compris la divulgation coordonnée des vulnérabilités et les procédures connexes;

(2) concevoir, développer et maintenir des processus et des procédures pour fournir une assurance raisonnable que le dispositif et les systèmes associés sont cyber-sécurisés, et mettre à disposition des mises à jour et des correctifs post-commercialisation pour le dispositif et les systèmes associés afin de traiter — ‘A) sur un cycle régulier raisonnablement justifié, des vulnérabilités inacceptables connues; et (B) dès que possible en dehors du cycle, des vulnérabilités critiques qui pourraient causer des risques incontrôlés;

(3) fournir au Secrétaire une liste de matériaux logiciels, y compris des composants logiciels commerciaux, open-source et prêts à l'emploi; et

(4) se conformer à d'autres exigences que le Secrétaire peut exiger par réglementation pour démontrer une assurance raisonnable que le dispositif et les systèmes associés sont cyber-sécurisés.