本文为您简要介绍了关于网络安全的无线电设备指令授权法案,该指令旨在提高欧盟市场上无线设备的网络安全水平。
RED指令网络安全新规关于什么的?
欧盟委员会已确定某些设备,例如智能电器、可穿戴无线电设备和某些联网玩具,没有足够的网络安全和隐私保护水平,因此容易受到攻击或个人数据被盗。从 2024年8月1日起,《授权法》将要求《授权法》所涵盖产品的制造商包含某些技术功能,以提高其产品的网络安全水平。
它适用于谁和什么?
这些要求适用于任何可以通过互联网进行自身通信的无线电设备,无论是直接还是通过任何其他设备(定义为“联网无线电设备”)。未连接互联网但发射或接收无线电波的可穿戴设备和玩具/儿童保育用品也在某些要求的范围内。
授权法案只是欧盟网络安全工作的一部分,将与其他欧洲网络安全立法并驾齐驱,包括为欧盟范围内的网络安全认证计划建立框架的网络安全法案,以及旨在实现为欧盟市场上的互联产品和相关服务建立通用网络安全标准。
为什么这有关系?
授权法案在RED下引入了新的网络安全“基本要求” 。范围内产品的制造商必须:
网络危害:确保产品不会危害网络或其功能,也不会滥用网络资源,从而导致不可接受的服务降级。此要求适用于所有“联网无线电设备”,但不适用于未联网的可穿戴设备和玩具/儿童保育用品。
数据/隐私:纳入保护措施以确保用户和订阅者的个人数据和隐私受到保护。这适用于“联网无线电设备”以及能够处理个人数据或交通数据和位置数据的可穿戴设备和玩具/儿童保育用品。
欺诈保护:支持某些功能,确保防止欺诈。这适用于使持有者或用户能够转移金钱、货币价值或虚拟货币的“联网无线电设备”,但不适用于未联网的可穿戴设备和玩具/儿童保育用品。
作为RED合格评定过程的一部分,需要证明符合新的基本要求,欧盟当局将有权从市场上移除不符合要求的设备。
基本要求被概括为要实现的目标。协调标准将详细说明范围内的产品将如何满足这些标准。目前还没有针对这些新的基本要求的统一标准,需要制定统一标准。当要求开始适用时,标准可能没有足够的准备时间到位。如果是这种情况,制造商可能会被迫使用涉及指定机构的合格评定。
是否有任何即将发生的变化?
在从2024年8月1日开始适用的授权法案之前,没有即将发生的立法变化。但是,有关各方应密切关注协调标准的制定,这些标准有望提供产品如何符合新要求的详细信息。