EU schreibt ein Mindestmaß an Cybersicherheit für Funkprodukte vor
Mit der Durchsetzung einer Mindestsicherheit für drahtlose Produkte will die EU-Kommission die Widerstandsfähigkeit der Europäischen Union gegen die rasch zunehmenden Cyber-Bedrohungen verbessern. Dies gilt insbesondere für den Schutz vor Angriffen auf weit verbreitete, aber unzureichend geschützte Internet of Things (IoT) und Verbraucherprodukte.
Warum Bureau Veritas – 7layers?
Basierend auf der einzigartigen Kombination aus:
- Fachwissen im Bereich der Funkausrüstungsrichtlinie und Engagement in der Standardisierung (Bureau Veritas – 7layers)
- kombiniert mit Expertenwissen in der Bewertung von Cybersicherheit (Bureau Veritas – Secura)
- und Autorisierung als relevante benannte Stelle (Bureau Veritas – LCIE)
Bureau Veritas ist die perfekte Wahl für die folgenden Dienstleistungen:
- Beratung zu den relevanten technischen Cybersicherheitsanforderungen
- Bewertung der Konformität z.B. nach ETSI EN 303 645
- EU-Baumusterprüfbescheinigung ausgestellt von BV-LCIE als benannte Stelle
Was ist passiert?
Am 29.10.2021 hat die EU-Kommission einen delegierten Rechtsakt verabschiedet, der die “ruhenden” Artikel zur Cybersicherheit in der Funkrichtlinie (RED) aktiviert.
Wer ist davon betroffen?
Drahtlose Produkte, die in der Lage sind, über das Internet zu kommunizieren, wie Mobiltelefone und Tablets, Spielzeug und Kinderbetreuungsgeräte wie Babyphone sowie eine Reihe von tragbaren Geräten wie Smartwatches oder Fitness-Tracker müssen dieser Verordnung entsprechen.
Ausgenommen sind Geräte, die bereits unter andere (harmonisierte) Verordnungen und Richtlinien fallen, wie Medizinprodukte, In-Vitro-Diagnostika, die Zivilluftfahrt einschließlich Drohnen und Fernsteuerungssysteme, Kraftfahrzeuge und Komponenten für Fahrzeuge sowie elektronische Mautsysteme.
Was kommt als Nächstes?
Ende 2021 wird der delegierte Rechtsakt nach einem Prüfungszeitraum, in dem der EU-Rat und das EU-Parlament etwaige Einwände erheben können, in Kraft treten.
DANN KÖNNEN die Hersteller damit beginnen, die Konformität ihrer Produkte mit diesen neuen Bestimmungen nachzuweisen.
Mitte 2024, nach einer 30-monatigen Übergangsfrist, werden die neuen Anforderungen verbindlich.
DANN MÜSSEN die Hersteller die Konformität ihrer Produkte nachweisen.
Die EU-Kommission fordert europäische Normungsorganisationen wie ETSI und CEN/CENELC auf, harmonisierte Normen zu entwickeln.
Wir von Bureau Veritas – 7layers sind davon überzeugt, dass ETSI EN 303 645 eine Schlüsselrolle in der Normung spielen wird, und beteiligen uns an diesen Entwicklungsaktivitäten.
Wie man die Anforderungen erfüllt:
Konformitätserklärungen, die auf einer Eigenkontrolle basieren, werden akzeptiert, sobald harmonisierte Normen verfügbar sind.
Alternativ und solange keine harmonisierten Normen verfügbar sind, können Hersteller die Konformität ihrer Produkte nachweisen, indem sie deren Bewertung durch die zuständigen benannten Stellen sicherstellen.
Worum geht es dabei?
Die neu aktivierten Artikel der Funkausrüstungsrichtlinie zielen darauf ab:
- Verbesserung der Widerstandsfähigkeit der Netze (Artikel 3.3.d):
Drahtlose Geräte und Produkte müssen Funktionen enthalten, die eine Beeinträchtigung von Kommunikationsnetzen vermeiden und die Möglichkeit ausschließen, dass die Geräte zur Störung von Websites oder anderen Diensten verwendet werden. - Besserer Schutz der Privatsphäre der Verbraucher (Artikel 3.3.e):
Drahtlose Geräte und Produkte müssen über Funktionen verfügen, die den Schutz personenbezogener Daten gewährleisten. Der Schutz der Rechte von Kindern wird ein wesentlicher Bestandteil dieser Rechtsvorschriften sein. So müssen die Hersteller beispielsweise neue Maßnahmen ergreifen, um den unbefugten Zugriff auf personenbezogene Daten oder deren Übermittlung zu verhindern. - Verringerung des Risikos von Geldbetrug (Artikel 3.3.f):
Drahtlose Geräte und Produkte müssen Funktionen enthalten, die das Risiko von Betrug bei elektronischen Zahlungen minimieren. Sie müssen beispielsweise eine bessere Kontrolle der Authentifizierung des Benutzers gewährleisten, um betrügerische Zahlungen zu verhindern.