法规动态 | 欧盟无线电设备指令(2013/53/EU)对网络安全的法规要求
一、RED网络安全要求相关的授权法案Delegated Regulation (EU) 2022/30
除特殊产品外,Delegated Regulation (EU) 2022/30规定了以下三类无线电设备必须满足RED指令Art 3(3) 中的规定的网络安全要求:
用于连接互联网的无线电设备
用于处理个人数据、交通数据或位置数据的无线电设备
用于转移货币,货币价值及虚拟货币的无线电设备
并规定:自2024年8月1日起这些特定类别的无线电设备需符合RED指令所规定的网络安全要求,但由于各相关部门围绕标准协调多项工作的推进,该法规的实施已推迟至2025年8月1日。
二、新发布的EN18031系列标准助力RED网络安全评估
随着无线电设备的广泛使用,为提高无线电设备应对网络安全威胁的整体弹性,欧盟CEN/CENELEC 网络安全和数据保护技术委员会起草和发布了用于评估特定类别的无线电设备网络安全要求的EN18031系列标准,于2024年8月1日正式获得批准。该系列标准最早将于明年获批纳入欧盟OJ公报,正式成为评估RED指令网络安全要求的协调标准。
EN 18031-1:2024适用于连接互联网的无线电设备,用于评估是否符合RED Art3(3) d中的网络安全要求。
EN 18031-2:2024适用于处理数据的无线电设备,用于评估是否符合RED Art3(3) e中的网络安全要求。
EN 18031-3:2024适用于转移货币,货币价值及虚拟货币的无线电设备,用于评估是否符合RED Art3(3) f中的网络安全要求。
万维检验认证集团能够依据EN18031系列标准进行RED网络安全要求评估,此外,还能够提供欧盟无线电设备指令(2013/53/EU)一站式认证服务,包括一般RED产品及上述涉及到网络安全要求的三类RED产品。
有关上述业务可详询万维工程师Tony:18524161180