La 27-an de oktobro 2023, la Oficiala Ĵurnalo de la Eŭropa Unio publikigis amendon al la Reglamento pri Rajtigo de RED (EU) 2022/30, en kiu la datapriskribo de la deviga efektiviga tempo en Artikolo 3 estis ĝisdatigita al la 1-a de aŭgusto 2025.
La Reglamento pri Rajtigo de RED (EU) 2022/30 estas oficiala ĵurnalo de Eŭropa Unio, kiu kondiĉas, ke produktantoj de koncernaj produktoj devas konsideri la postulojn pri cibersekureco de la Direktivo RED, nome RED 3(3) (d), RED 3(). 3) (e) kaj RED 3(3) (f), en ilia referenco kaj produktado.
Artikolo 3.3(d) radioekipaĵo ne damaĝas la reton aŭ ĝian funkciadon nek misuzas retresursojn, tiel kaŭzante neakcepteblan degeneron de servo.
Ĉi tiu klaŭzo aplikeblas al ekipaĵo, kiu konektas al interreto, rekte aŭ nerekte.
Artikolo 3.3(e) radioekipaĵo asimilas sekurigilojn por certigi ke la personaj datumoj kaj privateco de la uzanto kaj la abonanto estas protektitaj
Ĉi tiu klaŭzo aplikeblas al ekipaĵo, kiu kapablas prilabori personajn datumojn, trafikajn datumojn aŭ lokajn datumojn. Ankaŭ, ekipaĵo ekskluzive por infanprizorgo, ekipaĵo kiu povas porti, alligita al aŭ pendigita de iu parto de la kapo aŭ korpo, inkluzive de vestaĵo, kaj aliaj interretaj ekipaĵoj.
Artikolo 3.3(f) radioekipaĵo apogas certajn ecojn certigante protekton kontraŭ fraŭdo
Ĉi tiu klaŭzo aplikeblas al ekipaĵo, kiu konektas al interreto, rekte aŭ nerekte, kaj permesas al la uzanto transdoni monon, monan valoron aŭ virtualan valuton.
Preparante por la regularo
Kvankam la Regularo ne validas ĝis la 1-a de aŭgusto 2025, preparo estos esenca aspekto por esti preta plenumi la postulojn. La unua afero por fabrikisto fari estas rigardi sian radioekipaĵon kaj demandi sin, kiom cibersekura estas ĉi tio? Kion vi jam faras por protekti ĝin kontraŭ atako? Se la respondo estas "nenio", tiam vi verŝajne havas iom da laboro por fari.
Koncerne konformecon al la RED, la fabrikanto devus rigardi specife la postulojn listigitajn supre kaj pripensi kiel ili plenumas tiujn postulojn. La taksaj normoj, kiam kompletaj, provizos klarajn kaj detalajn manierojn pruvi konformecon al la postuloj.
Iuj fabrikantoj jam scias kiel taksi siajn produktojn kaj kiel pruvi, ke ili plenumas la normigantajn postulojn kaj la postulojn listigitajn en ĉi tiu dokumento. Iuj fabrikistoj eble jam faris tian takson de siaj propraj kvalitsistemoj.Por aliaj fabrikistoj,BTFestos disponebla por helpi.Tjen kelkaj utilaj normoj jam en cirkulado kaj ĉi tiuj povus esti uzataj por helpi la fabrikanton kaj testajn laboratoriojn pri taksaj aliroj. ETSI EN 303 645 enhavas sekciojn specife rilatajn al la temoj priskribitaj supre, kiel ĝisdatigado de programaro, monitorado de datumtrafiko kaj minimumigado de senŝirmaj ataksurfacoj.
La cibersekureca teamo de BTF estas disponebla por helpi klarigi la normojn kaj gvidi produktantojn tra la procezo de aplikado de la normoj kaj plenumado de ciber-taksoj..Se vi havas demandojn, bonvolu kontakti nin!
Afiŝtempo: Nov-02-2023