A segurança informática é um requisito necessário para a obtenção da marcação CE para equipamentos de rádio, graças às disposições da Comissão Europeia sobre o assunto. O Regulamento Delegado (UE) 2022/30 – entrou em vigor em 02/11/2022 – encontra sua aplicação a partir de 01/08/2024, dando aos fabricantes um período de transição necessário para adaptar os dispositivos aos novos requisitos.
O regulamento em questão aplica os requisitos de conformidade referidos no artigo 3.º, n.º 3, alíneas d), e) ef) do Diretiva VERMELHA, com o objetivo de aumentar a cíber segurança, o proteção de dados pessoais e a proteção contra fraude para os dispositivos envolvidos e disponíveis no mercado da UE.
Produtos sujeitos a atualizações de segurança cibernética
Lá Diretiva VERMELHA (Diretiva de Equipamentos de Rádio) dedicada a equipamentos de rádio – e, portanto, aos dispositivos e instrumentos IoT com tecnologia sem fios comummente utilizada – define as áreas às quais os novos requisitos se aplicam, incluindo a grande maioria dos dispositivos conectados utilizados na vida quotidiana.
O novo quadro regulamentar aplica-se para todos os equipamentos de rádio – quem pode se comunicar via Internet, seja diretamente ou através de outro equipamento – que processam dados pessoais, de tráfego e de localização. Aplica-se a dispositivos dedicados a crianças; a equipamentos de rádio destinados a serem usados, fixados ou fixados a qualquer parte do corpo humano ou roupas; para dispositivos de rádio compatíveis com a diretiva sui brinquedos; a equipamentos de rádio conectados à Internet que permitem a transferência de dinheiro.
Vários dispositivos estão excluídos do âmbito de aplicação da diretiva RED, como os veículos abrangidos pelo Regulamento (UE) 2019/2144 e os dispositivos ligados à Aviação Civil, de que trata o Regulamento (UE) 2018/1139. Além disso, estão excluídos, entre outros, os sistemas eletrónicos de portagem regulamentados pela Diretiva (UE) 2019/520 e os dispositivos médicos aos quais se aplicam o Regulamento (UE) 2017/745 e o Regulamento (UE) 2017/746.
Os requisitos essenciais para segurança informática
Tal como é conhecido pelo artigo 3.º da Diretiva RED 2014/53/UE, para cumprir o quadro regulamentar, o equipamentos de rádio eles têm que responder a alguns requisitos, entre os quais:
- não danifique a rede ou o seu funcionamento, nem abusar dos recursos da rede provocando uma deterioração inaceitável do serviço;
- contêm elementos de salvaguarda para garantir a proteção dos dados pessoais e a privacidade do usuário e assinante;
- suporte a recursos especiais que permitem que você proteja-se de fraudes.
Os padrões necessários para especificar as disposições de segurança e proteção de dados para rádio, IoT e dispositivos sem fio e suas interações são os ETSI EN 303 645 “CIBER; cibersegurança para a Internet das Coisas do Consumidor: Requisitos Básicos” e a série de Norma IEC 62443 “Redes de comunicação industrial – Segurança de redes e sistemas”.
Segurança de TI e obrigações do fabricante
Os fabricantes de dispositivos relacionados com o artigo 3.º da Diretiva RED são obrigados a avaliar a conformidade dos produtos em termos de segurança cibernética. Além de avaliação da segurança de TI de um produto – de acordo com os padrões disponíveis – você pode tentar identificar os aspectos do dispositivo em consideração que precisam de melhorias, para decidir se deve tornar o produto atual compatível ou modificar as características do próximo produto.
Dada a relativa brevidade do período de transição – considerando o grande volume de produtos que precisam de ser colocados em conformidade – os fabricantes devem adaptar dispositivos às regulamentações de segurança cibernética rapidamente, como já fazem muitas empresas do setor, para evitar o risco de atrasos ou sanções perto da data de entrada em vigor.
Para solicitar mais informações sobre este tema, escreva para info@sicomtesting.com
ou ligue para +39 0481 778931.
Artigos relacionados
