Das britische Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur (PSTI)

Das britische Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur (PSTI)

Die britischen Sicherheitsvorschriften für vernetzbare Verbraucherprodukte werden am 29. April 2024 in Kraft treten. Unternehmen, die an der Wertschöpfungskette dieser Produkte beteiligt sind, müssen sich ab diesem Datum an diese Regelung halten.

Die Vorschriften bestehen aus zwei Gesetzestexten:

Teil 1 des Gesetzentwurfs: Die Maßnahmen zur Produktsicherheit
Teil 2 des Gesetzentwurfs: Die Maßnahmen für die Telekommunikationsinfrastruktur

Die Maßnahmen zur Produktsicherheit (Teil 1 des Gesetzentwurfs) gelten für Hersteller, Importeure und Händler in der Wertschöpfungskette für vernetzbare Verbraucherprodukte.

Berücksichtigte Anforderungen:

Die britische Regierung hat die Richtlinien veröffentlicht, mit denen der UK Product Security and Telecoms Infrastructure (PSTI) Act 2022 in Kraft gesetzt werden soll, der den Weg für neue Sicherheitsanforderungen an ” vernetzbare Verbraucherprodukte” ebnen soll, um britische Heimgeräte besser vor Hackern zu schützen.

Nach dem Verordnungsentwurf, der dem britischen Parlament vorgelegt wurde, müssen die folgenden Mindestsicherheitsstandards erfüllt werden, bevor Verbrauchergeräte im Vereinigten Königreich verkauft werden dürfen:

Universelle Standardpasswörter und leicht zu erratende Standardpasswörter dürfen bei Verbraucherprodukten, die eine Verbindung zum Internet herstellen, nicht verwendet werden. Die Hersteller müssen Informationen darüber veröffentlichen, wie lange die Produkte mit Sicherheitsupdates versorgt werden. Dazu gehört auch, dass die Kunden über den Supportzeitraum über Sicherheitsupdates eines Produkts informiert werden, bevor sie das Produkt auf der Website des Herstellers erwerben können. Die Hersteller sind verpflichtet Kontaktinformationen veröffentlichen, damit Schwachstellen in ihren Geräten gemeldet werden können. Die Hersteller müssen in einer Konformitätserklärung nachweisen, dass sie die Vorschriften einhalten. Die Einhaltung der Industrienormen ETSI EN 303 645 und/oder ISO/IEC 29147 kann als Nachweis der Konformität verwendet werden. Hersteller, Importeure und Vertreiber von vernetzbaren Verbraucherprodukten dürfen diese in Großbritannien nicht verkaufen, sofern sie keine Konformitätserklärung vorlegen.

BV Dienstleistungen: Bewusstseinsbildung und Vorbereitung und Bereitstellung einer Bewertung durch eine dritte Partei für UK, PSTI

Für mehr Informationen, kontaktieren Sie uns!

United Kingdom: UKCA-Kennzeichnung und britisches Zulassungsverfahren – unbefristete Gültigkeit der CE-Kennzeichnung über die Frist 2024 hinaus

UKCA-Kennzeichnung und britisches Zulassungsverfahren – unbefristete Gültigkeit der CE-Kennzeichnung über die Frist 2024 hinaus

Im Nachgang zu unseren NEWS vom 29. November 2022 möchten wir Sie über Folgendes informieren:

Das britische Ministerium für Wirtschaft und Handel (DBT) gab am 1. August 2023 seine Absicht bekundet, die Verwendung der CE-Kennzeichnung auf unbestimmte Zeit zu verlängern und kündigte die unbefristete Anerkennung der CE-Kennzeichnung über die zuvor genannte Frist von 2024 hinaus an. Diese Verlängerung soll den Unternehmen Flexibilität und die Wahl lassen, entweder das UKCA- oder das CE-Konzept für die Vermarktung von Produkten im Vereinigten Königreich zu verwenden. Diese Aktualisierung gilt für die 18 Verordnungen des Ministeriums für Wirtschaft und Handel (DBT). Diese sind:

  • Spielzeug
  • pyrotechnische Produkte
  • Sportboote und Wassermotorräder
  • einfache Druckbehälter
  • elektromagnetische Verträglichkeit
  • nicht automatische Waagen
  • Messgeräte
  • Messbehälter Flaschen
  • Aufzüge
  • Geräte für explosionsgefährdete Bereiche (ATEX)
  • Funkprodukte
  • Druckgeräte
  • Persönliche Schutzausrüstung (PSA)
  • Gasgeräte
  • Maschinen
  • Geräte für die Verwendung im Freien
  • Aerosole
  • elektrische Niederspannungsgeräte

Web:

https://www.gov.uk/government/news/uk-government-announces-extension-of-ce-mark-recognition-for-businesses

https://www.gov.uk/guidance/using-the-ukca-marking

Vereinigtes Königreich: UKCA-Kennzeichnung und UK-Zulassungsverfahren – Verlängerung der Akzeptanz der CE-Kennzeichnung

VEREINIGTES KÖNIGREICH: UKCA-Kennzeichnung und UK-Zulassungsverfahren – Verlängerung der Akzeptanz der CE-Kennzeichnung

Im Nachgang zu unseren NEWS vom 26. August 2021 möchten wir wie folgt informieren:

Alle Waren, die bisher eine CE-Kennzeichnung benötigten, müssen bis zum 31. Dezember 2024 nicht mit der UKCA-Kennzeichnung versehen werden.

Um den Unternehmen mehr Zeit zu geben, sich auf die vollständige Umsetzung der neuen britischen Regelung vorzubereiten, können CE-gekennzeichnete Waren, die in den Geltungsbereich dieser Leitlinien fallen und den EU-Anforderungen entsprechen (sofern sie mit den britischen Anforderungen übereinstimmen), bis zum 31. Dezember 2024 weiterhin auf dem britischen Markt in Verkehr gebracht werden, sofern die EU- und die britischen Anforderungen gleich bleiben. Dies gilt auch für Waren, die von einer benannten Stelle der EU bewertet wurden.

Ab dem 1. Januar 2025 muss das UKCA-Zeichen verwendet werden, um Waren auf den britischen Markt zu bringen.

Importeure müssen sicherstellen, dass sie die neuen Verpflichtungen für Importeure einhalten, wenn sie Produkte aus der EU auf den britischen Markt bringen.

Einzelheiten: https://www.gov.uk/guidance/placing-manufactured-goods-on-the-market-in-great-britain

Umstellung des Markenauftritts bei 7layers

Umstellung des Markenauftritts bei 7layers

Als langjähriges Mitglied der Bureau Veritas Gruppe werden wir uns zukünftig auch im Markenauftritt als Bureau Veritas präsentieren.

Für Kunden, die uns bislang fokussiert als 7layers wahrgenommen haben, bedeutet dies vor allem Kontinuität in Kompetenz und Zuverlässigkeit. Über die bestehenden Ansprechpartner haben unsere Kunden direkten Zugriff auf ein Serviceportfolio, welches alle Aspekte in der komplexen Welt der Produktzertifzierungen adressiert. www.cps.bureauveritas.com

Treffen Sie Bureau Veritas CPS auf der EMV 2022

Treffen Sie Bureau Veritas CPS auf der EMV 2022

12.07. – 14.07. 2022

Kölner Messegelände
Messeplatz 1, 50679 Köln
Stand: 320, Halle 10.2

https://emv.mesago.com/

Bureau Veritas wird auf der EMV 2022 vertreten sein und seine Prüf- und Zertifizierungsdienstleistungen vorstellen:

  • EMV-Prüfungen (CE, FCC, IC)
  • Antennen-Kalibrierung
  • Elektrische Sicherheit
  • Beratung
  • Cybersecurity
  • Umweltprüfungen
  • Drahtlose Prüfung und Zertifizierung
  • RoHS, REACH

Bureau Veritas bietet auch maßgeschneiderte Lösungen für einzelne Produktgruppen an:

  • Erneuerbare Energien
  • Automobilindustrie
  • Information und Telekommunikation
  • Medizinische Geräte
  • Multimedia
  • Haushaltsgeräte
  • Spielzeug
  • Werkzeuge
  • Energie- und Automatisierungstechnik

Wir freuen uns darauf, Sie am Stand von Bureau Veritas zu treffen!

WEBINAR: Von der Zertifizierung profitieren – Wie man Cybersicherheit für die Industrieautomatisierung erfolgreich implementiert (IEC 62443)

Von der Zertifizierung profitieren – Wie man Cybersicherheit für die Industrieautomatisierung erfolgreich implementiert (IEC 62443)

06.06.2022

Die Normenreihe IEC 62443 deckt den gesamten Lebenszyklus ab, von der Risikobewertung über die Definition der Sicherheitsanforderungen, den sicheren Entwicklungsprozess, die Sicherheitskontrollen von

Komponenten, Geräten und Systemen bis hin zu Dienstleistungen wie Integration, Installation und Wartung.

Sie ist in gleicher Weise anwendbar für:

  • Hersteller von Komponenten
  • Systemintegratoren
  • Dienstleistungsanbieter für Installation und Wartung

In diesem Webinar wird Michael Beine (Manager Cyber Security at Bureau Veritas – 7layers) einen Überblick und eine Einführung in diese international immer relevanter werdende Normenreihe und den entsprechenden Zertifizierungsprozess geben.

Registrieren Sie sich hier!

WEBINAR: Vorbereitungen für die Einführung der EU RED Cybersecurity

Vorbereitungen für die Einführung der EU RED Cybersecurity

25.04.2022

Funkgeräte unterliegen neuen Cybersicherheitsanforderungen, wenn sie auf dem EU-Markt in Verkehr gebracht werden. Der Termin 2024 rückt schnell näher, daher sollten die Gerätehersteller schon jetzt mit den Vorbereitungen dafür beginnen.

In diesem Webinar wird Michael Beine (Manager Cyber Security @ Bureau Veritas – 7layers) erklären, was es mit diesen neuen Anforderungen auf sich hat, und wird einen Eindruck davon geben, wie Hersteller sie erfüllen können und wie Bureau Veritas sie dabei unterstützt.

Registrieren Sie sich hier!

WEBINAR: Cybersecurity für Industrie Automatisierung IEC 62443 – In a Nutshell

Cybersecurity für Industrie Automatisierung IEC 62443 – In a Nutshell

21.02.2022 / 22.02.2022 / 23.02.2022 / 24.02.2022 / 25.02.2022
10:00 Uhr

Zum Nachweis des “Stand der Technik“ im Hinblick auf Cyber-Sicherheit eignet sich die Normenreihe IEC 62443 für ein breites Spektrum von Anwendungen: Von der Industriellen Anlagensteuerung über Verkehrs- Wasser- und Stromnetze bis hin zu Smart Building und Smart City.

In diesem Webinar geben wir einen Überblick und einen Einstieg in diese international immer relevantere Normenreihe und das entsprechende Zertifizierungsverfahren.

Registrieren sie sich hier kostenlos!

Bitte beachten Sie, dass das Webinar auf Englich gehalten wird.

EU schreibt ein Mindestmaß an Cybersicherheit für Funkprodukte vor

EU schreibt ein Mindestmaß an Cybersicherheit für Funkprodukte vor

Mit der Durchsetzung einer Mindestsicherheit für drahtlose Produkte will die EU-Kommission die Widerstandsfähigkeit der Europäischen Union gegen die rasch zunehmenden Cyber-Bedrohungen verbessern. Dies gilt insbesondere für den Schutz vor Angriffen auf weit verbreitete, aber unzureichend geschützte Internet of Things (IoT) und Verbraucherprodukte.

Warum Bureau Veritas – 7layers?

Basierend auf der einzigartigen Kombination aus:

  • Fachwissen im Bereich der Funkausrüstungsrichtlinie und Engagement in der Standardisierung (Bureau Veritas – 7layers)
  • kombiniert mit Expertenwissen in der Bewertung von Cybersicherheit (Bureau Veritas – Secura)
  • und Autorisierung als relevante benannte Stelle (Bureau Veritas – LCIE)

Bureau Veritas ist die perfekte Wahl für die folgenden Dienstleistungen:

  • Beratung zu den relevanten technischen Cybersicherheitsanforderungen
  • Bewertung der Konformität z.B. nach ETSI EN 303 645
  • EU-Baumusterprüfbescheinigung ausgestellt von BV-LCIE als benannte Stelle
Was ist passiert?

Am 29.10.2021 hat die EU-Kommission einen delegierten Rechtsakt verabschiedet, der die “ruhenden” Artikel zur Cybersicherheit in der Funkrichtlinie (RED) aktiviert.

Wer ist davon betroffen?

Drahtlose Produkte, die in der Lage sind, über das Internet zu kommunizieren, wie Mobiltelefone und Tablets, Spielzeug und Kinderbetreuungsgeräte wie Babyphone sowie eine Reihe von tragbaren Geräten wie Smartwatches oder Fitness-Tracker müssen dieser Verordnung entsprechen.

Ausgenommen sind Geräte, die bereits unter andere (harmonisierte) Verordnungen und Richtlinien fallen, wie Medizinprodukte, In-Vitro-Diagnostika, die Zivilluftfahrt einschließlich Drohnen und Fernsteuerungssysteme, Kraftfahrzeuge und Komponenten für Fahrzeuge sowie elektronische Mautsysteme.

Was kommt als Nächstes?

Ende 2021 wird der delegierte Rechtsakt nach einem Prüfungszeitraum, in dem der EU-Rat und das EU-Parlament etwaige Einwände erheben können, in Kraft treten.
DANN KÖNNEN die Hersteller damit beginnen, die Konformität ihrer Produkte mit diesen neuen Bestimmungen nachzuweisen.

Mitte 2024, nach einer 30-monatigen Übergangsfrist, werden die neuen Anforderungen verbindlich.
DANN MÜSSEN die Hersteller die Konformität ihrer Produkte nachweisen.

Die EU-Kommission fordert europäische Normungsorganisationen wie ETSI und CEN/CENELC auf, harmonisierte Normen zu entwickeln.
Wir von Bureau Veritas – 7layers sind davon überzeugt, dass ETSI EN 303 645 eine Schlüsselrolle in der Normung spielen wird, und beteiligen uns an diesen Entwicklungsaktivitäten.

Wie man die Anforderungen erfüllt:

Konformitätserklärungen, die auf einer Eigenkontrolle basieren, werden akzeptiert, sobald harmonisierte Normen verfügbar sind.

Alternativ und solange keine harmonisierten Normen verfügbar sind, können Hersteller die Konformität ihrer Produkte nachweisen, indem sie deren Bewertung durch die zuständigen benannten Stellen sicherstellen.

Worum geht es dabei?

Die neu aktivierten Artikel der Funkausrüstungsrichtlinie zielen darauf ab:

  • Verbesserung der Widerstandsfähigkeit der Netze (Artikel 3.3.d):
    Drahtlose Geräte und Produkte müssen Funktionen enthalten, die eine Beeinträchtigung von Kommunikationsnetzen vermeiden und die Möglichkeit ausschließen, dass die Geräte zur Störung von Websites oder anderen Diensten verwendet werden.
  • Besserer Schutz der Privatsphäre der Verbraucher (Artikel 3.3.e):
    Drahtlose Geräte und Produkte müssen über Funktionen verfügen, die den Schutz personenbezogener Daten gewährleisten. Der Schutz der Rechte von Kindern wird ein wesentlicher Bestandteil dieser Rechtsvorschriften sein. So müssen die Hersteller beispielsweise neue Maßnahmen ergreifen, um den unbefugten Zugriff auf personenbezogene Daten oder deren Übermittlung zu verhindern.
  • Verringerung des Risikos von Geldbetrug (Artikel 3.3.f):
    Drahtlose Geräte und Produkte müssen Funktionen enthalten, die das Risiko von Betrug bei elektronischen Zahlungen minimieren. Sie müssen beispielsweise eine bessere Kontrolle der Authentifizierung des Benutzers gewährleisten, um betrügerische Zahlungen zu verhindern.

WEBINAR: Cybersecurity für Industrie Automatisierung – IEC 62443 – In a Nutshell

Cybersecurity für Industrie Automatisierung

IEC 62443 – In a Nutshell

03.11.2021 / 05.11.2021
10:00 Uhr

Zum Nachweis des “Stand der Technik“ im Hinblick auf Cyber-Sicherheit eignet sich die Normenreihe IEC 62443 für ein breites Spektrum von Anwendungen: Von der Industriellen Anlagensteuerung über Verkehrs- Wasser- und Stromnetze bis hin zu Smart Building und Smart City.

In diesem Webinar geben wir einen Überblick und einen Einstieg in diese international immer relevantere Normenreihe und das entsprechende Zertifizierungsverfahren.

Registrieren Sie sich hier kostenlos!