Obligatorische Cybersicherheit für die CE-Kennzeichnung: Regeln und Verfahren

IT-Sicherheit ist aufgrund der diesbezüglichen Bestimmungen der Europäischen Kommission eine notwendige Voraussetzung für die Erlangung der CE-Kennzeichnung für Funkgeräte. Der Delegierte Verordnung (EU) 2022/30 – in Kraft getreten am 02.11.2022 – findet seine Anwendung ab 01.08.2024Dies gibt den Herstellern eine Übergangsfrist, die erforderlich ist, um Geräte an die neuen Anforderungen anzupassen.

Die betreffende Verordnung wendet die in Artikel 3 Absatz 3 Buchstaben d), e) und f) genannten Konformitätsanforderungen an RED-Richtlinie, mit dem Ziel, die zu erhöhen Internet-Sicherheit, Die Schutz personenbezogener Daten und das Betrugsschutz für die betreffenden und auf dem EU-Markt erhältlichen Geräte.

Produkte, die Cybersicherheitsupdates unterliegen

Dort RED-Richtlinie (Funkanlagenrichtlinie) gewidmet Funkgeräte – und damit für IoT-Geräte und -Instrumente mit häufig verwendeter drahtloser Technologie – definiert die Bereiche, für die die neuen Anforderungen gelten, einschließlich der überwiegenden Mehrheit der im Alltag verwendeten vernetzten Geräte.

Es gilt der neue Rechtsrahmen an alle Funkgeräte – die über das Internet kommunizieren können, entweder direkt oder über andere Geräte – die Personen-, Verkehrs- und Standortdaten verarbeiten. Es gilt für Geräte, die für Kinder bestimmt sind; auf Funkgeräte, die dazu bestimmt sind, getragen oder an irgendeinem Teil des menschlichen Körpers oder der Kleidung befestigt oder daran befestigt zu werden; an Funkgeräte, die der Sui-Richtlinie entsprechen Spielzeuge; an mit dem Internet verbundene Funkgeräte, die das ermöglichen Geldtransfer.

Verschiedene Geräte sind vom Anwendungsbereich der RED-Richtlinie ausgenommen, beispielsweise Fahrzeuge, die unter die Verordnung (EU) 2019/2144 fallen, und Geräte im Zusammenhang mit der Zivilluftfahrt, die in der Verordnung (EU) 2018/1139 behandelt werden. Darüber hinaus sind unter anderem elektronische Mautsysteme, die durch die Richtlinie (EU) 2019/520 geregelt sind, und medizinische Geräte, für die die Verordnung (EU) 2017/745 und die Verordnung (EU) 2017/746 gelten, ausgenommen.

Die wesentlichen Anforderungen an die Computersicherheit

Wie durch Artikel 3 der RED-Richtlinie 2014/53/EU bekannt gegeben, ist zur Einhaltung des Regulierungsrahmens die Funkgeräte oben muss einiges beantwortet werden Anforderungen, unter denen:

  • Beschädigen Sie das Netzwerk nicht oder dessen Funktionsfähigkeit, noch missbrauchen Sie die Ressourcen des Netzwerks und führen so zu einer unzumutbaren Verschlechterung des Dienstes;
  • enthalten Schutzelemente für den Schutz personenbezogener Daten gewährleisten und die Privatsphäre des Benutzers und Abonnenten;
  • Unterstützen Sie spezielle Funktionen, die Ihnen dies ermöglichen Schützen Sie sich vor Betrug.

Die zur Festlegung der Sicherheits- und Datenschutzbestimmungen für Funk-, IoT- und drahtlose Geräte und deren Interaktionen erforderlichen Standards sind die ETSI EN 303 645 „CYBER; Cybersicherheit für das Verbraucher-Internet der Dinge: Grundanforderungen“ und die Reihe von Norm IEC 62443 „Industrielle Kommunikationsnetze – Netzwerk- und Systemsicherheit“.

IT-Sicherheit und Herstellerpflichten

Hersteller von Geräten im Sinne von Artikel 3 der RED-Richtlinie sind dazu verpflichtet Bewerten Sie die Konformität von Produkten im Hinblick auf die Cybersicherheit. Zusätzlich zu Bewertung der IT-Sicherheit eines Produkts – entsprechend den verfügbaren Standards – können Sie darauf abzielen, die Aspekte des betrachteten Geräts zu identifizieren, die verbessert werden müssen, um zu entscheiden, ob das aktuelle Produkt konform gemacht oder die Eigenschaften des nächsten Produkts geändert werden sollen.

Angesichts der relativ kurzen Übergangsfrist – angesichts der großen Menge an Produkten, die konform sein müssen – sollten die Hersteller dies tun Passen Sie Geräte an Cybersicherheitsvorschriften an Dies geschieht zügig, wie es viele Unternehmen der Branche bereits getan haben, um das Risiko von Verzögerungen oder Sanktionen kurz vor dem Inkrafttreten zu vermeiden.

Um weitere Informationen zu diesem Thema anzufordern, schreiben Sie an info@sicomtesting.com
oder rufen Sie +39 0481 778931 an.

In Verbindung stehende Artikel

Fragen und Kommentare

Wenn Sie Fragen oder Kommentare haben
Sicom Testing wird Ihnen gerne antworten.