La Direttiva sulle Apparecchiature Radio 2014/53/UE (RED) dell’Unione Europea stabilisce un quadro normativo per gli apparecchi radio, definendo requisiti essenziali per la sicurezza e la salute, la compatibilità elettromagnetica (EMC), l’efficienza dello spettro radio e la cyber sicurezza.
REQUISITI DI CYBERSECURITY NELLA DIRETTIVA RED
La Direttiva RED stabilisce anche i requisiti essenziali in materia di cybersecurity dei dispositivi radio che si possono connettere ad internet, concentrandosi sulla protezione delle reti informatiche, dei dati personali degli utenti e sulla sicurezza delle transazioni bancarie online.
L’articolo della direttiva RED che tratta specificamente di cybersecurity è l’Art. 3.3 (d), (e) e (f), che include:
- Protezione delle reti informatiche (Art. 3.3 (d)): i dispositivi radio devono essere progettati per garantire la sicurezza delle reti a cui sono connessi, non danneggiando la rete o il suo funzionamento, né abusando delle risorse della rete arrecando quindi un deterioramento inaccettabile del servizio;
- Salvaguardia dei dati personali dell’utente (Art. 3.3 (e)): i dispositivi radio devono contenere elementi di salvaguardia per garantire la protezione dei dati personali e della privacy degli utilizzatori:
- Sicurezza delle transazioni bancarie online (Art. 3.3 (f)): i dispositivi radio connessi a Internet devono assicurare che le transazioni online siano sicure e protette da possibili attacchi informatici, tutelando dalle frodi.
IL REGOLAMENTO DELEGATO 2022/30/UE: UN PASSO AVANTI
Il Regolamento Delegato 2022/30/UE del 29 ottobre 2021 integra la direttiva RED, per quanto riguarda l’applicazione dei requisiti essenziali di cybersecurity di cui all’articolo 3, paragrafo 3, lettere (d), (e) e (f). Questo regolamento diventerà obbligatorio a partire dal 1° agosto 2025, imponendo che tutti i dispositivi radio connettibili a Internet immessi sul mercato UE siano conformi agli standard di cybersecurity.
I requisiti di cybersecurity si applicano a tutti i dispositivi radio connessi a Internet, direttamente o attraverso altre apparecchiature. Tra questi rientrano:
- Telefoni cellulari, tablet e laptop
- Giocattoli wireless ed equipaggiamenti per la sicurezza dei bambini (baby monitor)
- Dispositivi indossabili (smartwatch e fitness tracker)
COSA DEVONO FARE I FABBRICANTI?
I fabbricanti devono rivolgersi tempestivamente ad un Organismo Notificato per valutare la conformità del prodotto ai requisiti essenziali di cybersecurity previsti dalla direttiva RED. Questo passo è cruciale per garantire che i dispositivi immessi sul mercato siano sicuri e conformi alle normative vigenti.
Ente Certificazione Macchine, attraverso la Divisione FuturoTech, offre una serie di servizi per i fabbricanti nella verifica della conformità ai requisiti di cybersecurity:
- Analisi preliminare del prodotto e identificazione degli standard applicabili al prodotto;
- Supporto in fase di progettazione e sviluppo del prodotto per garantire che gli aspetti di cybersecurity siano implementati fin dall’inizio;
- Verifica della conformità ai requisiti essenziali di cybersecurity della direttiva RED 2014/53/UE;
- Supporto documentale e alla preparazione del fascicolo tecnico.
Per ulteriori informazioni sui requisiti di cybersecurity nella Direttiva RED e su come prepararsi ai cambiamenti normativi, contattaci a: info@entecerma.it o via telefono al (+39) 051 6705141
Scarica la nostra locandina dettagliata!