Cibersegurança obrigatória para marcação CE: regras e procedimentos

A segurança informática é um requisito necessário para a obtenção da marcação CE para equipamentos de rádio, graças às disposições da Comissão Europeia sobre o assunto. O Regulamento Delegado (UE) 2022/30 – entrou em vigor em 02/11/2022 – encontra sua aplicação a partir de 01/08/2024, dando aos fabricantes um período de transição necessário para adaptar os dispositivos aos novos requisitos.

O regulamento em questão aplica os requisitos de conformidade referidos no artigo 3.º, n.º 3, alíneas d), e) ef) do Diretiva VERMELHA, com o objetivo de aumentar a cíber segurança, o proteção de dados pessoais e a proteção contra fraude para os dispositivos envolvidos e disponíveis no mercado da UE.

Produtos sujeitos a atualizações de segurança cibernética

Diretiva VERMELHA (Diretiva de Equipamentos de Rádio) dedicada a equipamentos de rádio – e, portanto, aos dispositivos e instrumentos IoT com tecnologia sem fios comummente utilizada – define as áreas às quais os novos requisitos se aplicam, incluindo a grande maioria dos dispositivos conectados utilizados na vida quotidiana.

O novo quadro regulamentar aplica-se para todos os equipamentos de rádio – quem pode se comunicar via Internet, seja diretamente ou através de outro equipamento – que processam dados pessoais, de tráfego e de localização. Aplica-se a dispositivos dedicados a crianças; a equipamentos de rádio destinados a serem usados, fixados ou fixados a qualquer parte do corpo humano ou roupas; para dispositivos de rádio compatíveis com a diretiva sui brinquedos; a equipamentos de rádio conectados à Internet que permitem a transferência de dinheiro.

Vários dispositivos estão excluídos do âmbito de aplicação da diretiva RED, como os veículos abrangidos pelo Regulamento (UE) 2019/2144 e os dispositivos ligados à Aviação Civil, de que trata o Regulamento (UE) 2018/1139. Além disso, estão excluídos, entre outros, os sistemas eletrónicos de portagem regulamentados pela Diretiva (UE) 2019/520 e os dispositivos médicos aos quais se aplicam o Regulamento (UE) 2017/745 e o Regulamento (UE) 2017/746.

Os requisitos essenciais para segurança informática

Tal como é conhecido pelo artigo 3.º da Diretiva RED 2014/53/UE, para cumprir o quadro regulamentar, o equipamentos de rádio acima tenho que responder algumas requisitos, entre os quais:

  • não danifique a rede ou o seu funcionamento, nem abusar dos recursos da rede provocando uma deterioração inaceitável do serviço;
  • contêm elementos de salvaguarda para garantir a proteção dos dados pessoais e a privacidade do usuário e assinante;
  • suporte a recursos especiais que permitem que você proteja-se de fraudes.

Os padrões necessários para especificar as disposições de segurança e proteção de dados para rádio, IoT e dispositivos sem fio e suas interações são os ETSI EN 303 645 “CIBER; cibersegurança para a Internet das Coisas do Consumidor: Requisitos Básicos” e a série de Norma IEC 62443 “Redes de comunicação industrial – Segurança de redes e sistemas”.

Segurança de TI e obrigações do fabricante

Os fabricantes de dispositivos relacionados com o artigo 3.º da Diretiva RED são obrigados a avaliar a conformidade dos produtos em termos de segurança cibernética. Além de avaliação da segurança de TI de um produto – de acordo com os padrões disponíveis – você pode tentar identificar os aspectos do dispositivo em consideração que precisam de melhorias, para decidir se deve tornar o produto atual compatível ou modificar as características do próximo produto.

Dada a relativa brevidade do período de transição – considerando o grande volume de produtos que precisam de ser colocados em conformidade – os fabricantes devem adaptar dispositivos às regulamentações de segurança cibernética rapidamente, como já fazem muitas empresas do setor, para evitar o risco de atrasos ou sanções perto da data de entrada em vigor.

Para solicitar mais informações sobre este tema, escreva para info@sicomtesting.com
ou ligue para +39 0481 778931.

Artigos relacionados

Perguntas e comentários

Se você tiver alguma dúvida ou comentário
Sicom Testing terá prazer em responder você.