Op 27 oktober 2023 publisearre it Offisjele Journal fan 'e Jeropeeske Uny in amendemint oan' e RED-autorisaasjeferoardering (EU) 2022/30, wêryn de datumbeskriuwing fan 'e ferplichte ymplemintaasjetiid yn kêst 3 waard bywurke nei 1 augustus 2025.
De RED Authorization Regulation (EU) 2022/30 is in offisjele tydskrift fan 'e Jeropeeske Uny dat bepaalt dat fabrikanten fan relevante produkten rekken hâlde moatte mei de cybersecurity-easken fan' e RED-rjochtline, nammentlik RED 3(3) (d), RED 3( 3) (e) en RED 3 (3) (f), yn harren referinsje en produksje.
Kêst 3.3(d) radioapparatuer docht gjin skea oan it netwurk of syn funksjonearjen noch misbrûkt netwurkboarnen, wêrtroch in ûnakseptabele degradaasje fan tsjinst feroarsaket
Dizze klausule is fan tapassing op apparatuer dy't direkt of yndirekt oanslút op it ynternet.
Kêst 3.3(e) radioapparatuer omfettet beskermingen om te soargjen dat de persoanlike gegevens en privacy fan 'e brûker en de abonnee wurde beskerme
Dizze klausule is fan tapassing op apparatuer dy't yn steat is om persoanlike gegevens, ferkearsgegevens of lokaasjegegevens te ferwurkjen. Ek apparatuer eksklusyf foar berne-opfang, apparatuer dy't droegen wurde kin op, fêstmakke oan of hingje oan elk diel fan 'e holle of lichem, ynklusyf klean, en oare ynternet-ferbûne apparatuer.
Kêst 3.3(f) radioapparatuer stipet bepaalde funksjes dy't beskerming tsjin fraude garandearje
Dizze klausule is fan tapassing op apparatuer dy't direkt of yndirekt oanslút op it ynternet en lit de brûker jild, monetêre wearde of firtuele faluta oerdrage.
Tariede op de regeling
Hoewol't de Regeling net fan tapassing is oant 1 augustus 2025, sil tarieding in essinsjeel aspekt wêze om ree te wêzen om oan de easken te foldwaan. It earste ding foar in fabrikant om te dwaan is nei har radioapparatuer te sjen en harsels ôf te freegjen, hoe cyberfeilich is dit? Wat dogge jo al om it feilich te meitsjen fan oanfal? As it antwurd "neat" is, dan hawwe jo wierskynlik wat wurk te dwaan.
Wat it neilibjen fan 'e RED oanbelanget, moat de fabrikant spesifyk sjen nei de hjirboppe neamde easken en beskôgje hoe't se oan dizze easken foldwaan. De beoardielingsnormen sille, as foltôge, dúdlike en detaillearre manieren leverje om konformiteit mei de easken te demonstrearjen.
Guon fabrikanten witte al hoe't se har produkten moatte evaluearje en hoe't se kinne oantoand dat se foldogge oan 'e standerdisearringseasken en de easken neamd yn dit dokumint. Guon fabrikanten hawwe mooglik al sa'n beoardieling makke fan har eigen kwaliteitssystemen.Foar oare fabrikanten,BTFsil beskikber wêze om te helpen.Thjir binne al wat nuttige noarmen yn sirkulaasje en dizze kinne wurde brûkt om de fabrikant en testlaboratoria te helpen by beoardielingsoanpak. ETSI EN 303 645 befettet seksjes dy't spesifyk relatearre binne oan de hjirboppe beskreaune ûnderwerpen, lykas it bywurkjen fan software, tafersjoch op gegevensferkear, en it minimalisearjen fan bleatstelde oanfalsflakken.
It cybersecurityteam fan BTF is beskikber om te helpen de noarmen te ferklearjen en fabrikanten te lieden troch it proses fan it tapassen fan de noarmen en it útfieren fan cyberbeoardielingen.As jo fragen hawwe, nim dan gerêst kontakt mei ús op!
Post tiid: Nov-02-2023
