De 27. Oktober 2023 huet den Offiziellen Journal vun der Europäescher Unioun eng Ännerung vum RED Autorisatiounsreglement (EU) 2022/30 publizéiert, an deem d'Datumbeschreiwung vun der obligatorescher Ëmsetzungszäit am Artikel 3 op den 1. August 2025 aktualiséiert gouf.
D'RED Autorisatiounsregulatioun (EU) 2022/30 ass en offiziellen Journal vun der Europäescher Unioun déi festleet datt Hiersteller vun relevante Produkter d'Cybersécherheetsufuerderunge vun der RED Direktiv berücksichtegen mussen, nämlech RED 3(3) (d), RED 3( 3) (e) an RED 3 (3) (f), an hirer Referenz an Produktioun.
Artikel 3.3(d) Radioausrüstung schued net dem Netz oder säi Fonctionnement a mëssbraucht net Ressourcen, an doduerch eng inakzeptabel Degradatioun vum Service verursaacht
Dës Klausel gëlt fir Ausrüstung déi direkt oder indirekt mam Internet verbënnt.
Artikel 3.3(e) Radioausrüstung integréiert Sécherheetsmoossnamen fir ze garantéieren datt d'perséinlech Donnéeën an d'Privatsphär vum Benotzer an dem Abonnent geschützt sinn
Dës Klausel ass applicabel fir Ausrüstung déi fäeg ass perséinlech Donnéeën, Trafficdaten oder Standortdaten ze veraarbecht. Och Ausrüstung ausschliesslech fir Kannerbetreiung, Ausrüstung, déi un all Deel vum Kapp oder Kierper gedroe ka ginn, ugebonnen oder hänkt, dorënner Kleeder, an aner Internet-verbonne Ausrüstung.
Artikel 3.3(f) Radioausrüstung ënnerstëtzt verschidde Funktiounen, déi de Schutz vu Bedruch garantéieren
Dës Klausel ass applicabel fir Ausrüstung déi direkt oder indirekt mam Internet verbënnt an erlaabt de Benotzer Suen, monetäre Wäert oder virtuell Währung ze transferéieren.
Virbereedung fir d'Regulatioun
Och wann d'Reglement net bis den 1. August 2025 gëlt, ass d'Virbereedung e wesentlechen Aspekt fir prett ze sinn fir d'Ufuerderungen z'erreechen. Déi éischt Saach fir en Hiersteller ze maachen ass hir Radioausrüstung ze kucken a sech selwer ze froen, wéi Cybersécher ass dëst? Wat maacht Dir scho fir et sécher ze maachen géint Attack? Wann d'Äntwert "näischt" ass, dann hutt Dir wahrscheinlech e puer Aarbecht ze maachen.
Wat d'Konformitéit mam RED ugeet, sollt den Hiersteller speziell op d'Ufuerderunge kucken, déi hei uewen opgezielt sinn, a betruecht wéi se dës Ufuerderunge entspriechen. D'Bewäertungsnormen, wann se komplett sinn, wäerte kloer an detailléiert Weeër ubidden fir d'Konformitéit mat den Ufuerderunge ze weisen.
E puer Hiersteller wësse scho wéi se hir Produkter evaluéieren a wéi se weisen datt se d'Standardiséierungsufuerderunge treffen an d'Ufuerderungen, déi an dësem Dokument opgezielt sinn. Verschidde Hiersteller hu vläicht schonn esou eng Bewäertung vun hiren eegene Qualitéitssystemer gemaach.Fir aner Hiersteller,BTFwäert sinn ze hëllefen.Thei sinn e puer nëtzlech Standarden déi schonn an der Ëmlafbunn sinn an dës kënne benotzt ginn fir den Hiersteller an Testlabore bei Bewäertungs Approche ze hëllefen. ETSI EN 303 645 enthält Sektiounen déi speziell mat den uewe beschriwwenen Themen bezunn sinn, sou wéi d'Aktualiséierung vun Software, Iwwerwaachung vum Dateverkéier, an d'Minimaliséierung vun ausgesaten Attacksflächen.
Dem BTF säi Cybersecurity Team ass verfügbar fir d'Standarden z'erklären an d'Fabrikanten duerch de Prozess vun der Uwendung vun de Standarden an der Ausféierung vun Cyber Bewäertungen ze guidéieren.Wann Dir Froen hutt, kënnt Dir eis gären kontaktéieren!
Post Zäit: Nov-02-2023
