Op 27 oktober 2023 publiceerde het Publicatieblad van de Europese Unie een wijziging van de RED Autorisatie Verordening (EU) 2022/30, waarin de datumbeschrijving van de verplichte implementatietijd in artikel 3 werd bijgewerkt naar 1 augustus 2025.
De RED Authorization Regulation (EU) 2022/30 is een staatsblad van de Europese Unie dat bepaalt dat fabrikanten van relevante producten rekening moeten houden met de cybersecurityvereisten van de RED-richtlijn, namelijk RED 3(3) (d), RED 3( 3) (e) en RED 3(3) (f), in hun referentie en productie.
Artikel 3.3(d) Radioapparatuur schaadt het netwerk of de werking ervan niet en maakt geen misbruik van netwerkbronnen, waardoor een onaanvaardbare verslechtering van de dienstverlening wordt veroorzaakt
Deze clausule is van toepassing op apparatuur die direct of indirect verbinding maakt met internet.
Artikel 3.3(e) Radioapparatuur omvat waarborgen om te garanderen dat de persoonsgegevens en de privacy van de gebruiker en de abonnee worden beschermd
Deze clausule is van toepassing op apparatuur die persoonlijke gegevens, verkeersgegevens of locatiegegevens kan verwerken. Ook apparatuur uitsluitend voor de kinderopvang, apparatuur die kan worden gedragen op, vastgebonden aan of opgehangen aan een deel van het hoofd of lichaam, inclusief kleding, en andere met internet verbonden apparatuur.
Artikel 3.3(f) radioapparatuur ondersteunt bepaalde functies die bescherming tegen fraude garanderen
Deze clausule is van toepassing op apparatuur die direct of indirect verbinding maakt met internet en waarmee de gebruiker geld, geldwaarde of virtuele valuta kan overboeken.
Voorbereiding op de regelgeving
Hoewel de Verordening pas per 1 augustus 2025 van toepassing is, zal voorbereiding een essentieel aspect zijn om klaar te zijn om aan de eisen te voldoen. Het eerste dat een fabrikant moet doen, is naar zijn radioapparatuur kijken en zich afvragen: hoe cyberveilig is dit? Wat doet u al om het tegen aanvallen te beveiligen? Als het antwoord “niets” is, dan heeft u waarschijnlijk wat werk te doen.
Wat de naleving van de RED betreft, moet de fabrikant specifiek naar de hierboven genoemde eisen kijken en overwegen hoe deze aan die eisen voldoen. Wanneer de beoordelingsnormen voltooid zijn, zullen ze duidelijke en gedetailleerde manieren bieden om naleving van de eisen aan te tonen.
Sommige fabrikanten weten al hoe ze hun producten moeten beoordelen en hoe ze kunnen aantonen dat ze voldoen aan de standaardisatie-eisen en de eisen die in dit document staan vermeld. Sommige fabrikanten hebben mogelijk al een dergelijke beoordeling van hun eigen kwaliteitssystemen gemaakt. Voor andere fabrikanten geldtBTFzal beschikbaar zijn om te helpen.TEr zijn al enkele nuttige normen in omloop en deze kunnen worden gebruikt om de fabrikant en testlaboratoria te helpen bij de beoordelingsbenaderingen. ETSI EN 303 645 bevat secties die specifiek betrekking hebben op de hierboven beschreven onderwerpen, zoals het updaten van software, het monitoren van dataverkeer en het minimaliseren van blootgestelde aanvalsoppervlakken.
Het cyberbeveiligingsteam van BTF is beschikbaar om de normen uit te leggen en fabrikanten te begeleiden bij het toepassen van de normen en het uitvoeren van cyberbeoordelingen.Als u vragen heeft, neem dan gerust contact met ons op!
Posttijd: 02-nov-2023
