Cybersecurity e Dispositivi Radio: come prepararsi ai nuovi requisiti

17 Luglio 2024

La Direttiva sulle Apparecchiature Radio 2014/53/UE (RED) dell’Unione Europea stabilisce un quadro normativo per gli apparecchi radio, definendo requisiti essenziali per la sicurezza e la salute, la compatibilità elettromagnetica (EMC), l’efficienza dello spettro radio e la cyber sicurezza.

La Direttiva RED stabilisce anche i requisiti essenziali in materia di cybersecurity dei dispositivi radio che si possono connettere ad internet, concentrandosi sulla protezione delle reti informatiche, dei dati personali degli utenti e sulla sicurezza delle transazioni bancarie online.

L’articolo della direttiva RED che tratta specificamente di cybersecurity è l’Art. 3.3 (d), (e) e (f), che include:

  • Protezione delle reti informatiche (Art. 3.3 (d)): i dispositivi radio devono essere progettati per garantire la sicurezza delle reti a cui sono connessi, non danneggiando la rete o il suo funzionamento, né abusando delle risorse della rete arrecando quindi un deterioramento inaccettabile del servizio;
  • Salvaguardia dei dati personali dell’utente (Art. 3.3 (e)): i dispositivi radio devono contenere elementi di salvaguardia per garantire la protezione dei dati personali e della privacy degli utilizzatori:
  • Sicurezza delle transazioni bancarie online (Art. 3.3 (f)): i dispositivi radio connessi a Internet devono assicurare che le transazioni online siano sicure e protette da possibili attacchi informatici, tutelando dalle frodi.

Il Regolamento Delegato 2022/30/UE del 29 ottobre 2021 integra la direttiva RED, per quanto riguarda l’applicazione dei requisiti essenziali di cybersecurity di cui all’articolo 3, paragrafo 3, lettere (d), (e) e (f). Questo regolamento diventerà obbligatorio a partire dal 1° agosto 2025, imponendo che tutti i dispositivi radio connettibili a Internet immessi sul mercato UE siano conformi agli standard di cybersecurity.

I requisiti di cybersecurity si applicano a tutti i dispositivi radio connessi a Internet, direttamente o attraverso altre apparecchiature. Tra questi rientrano:

  • Telefoni cellulari, tablet e laptop
  • Giocattoli wireless ed equipaggiamenti per la sicurezza dei bambini (baby monitor)
  • Dispositivi indossabili (smartwatch e fitness tracker)

I fabbricanti devono rivolgersi tempestivamente ad un Organismo Notificato per valutare la conformità del prodotto ai requisiti essenziali di cybersecurity previsti dalla direttiva RED. Questo passo è cruciale per garantire che i dispositivi immessi sul mercato siano sicuri e conformi alle normative vigenti.

Ente Certificazione Macchine, attraverso la Divisione FuturoTech, offre una serie di servizi per i fabbricanti nella verifica della conformità ai requisiti di cybersecurity:

  • Analisi preliminare del prodotto e identificazione degli standard applicabili al prodotto;
  • Supporto in fase di progettazione e sviluppo del prodotto per garantire che gli aspetti di cybersecurity siano implementati fin dall’inizio;
  • Verifica della conformità ai requisiti essenziali di cybersecurity della direttiva RED 2014/53/UE;
  • Supporto documentale e alla preparazione del fascicolo tecnico.

Per ulteriori informazioni sui requisiti di cybersecurity nella Direttiva RED e su come prepararsi ai cambiamenti normativi, contattaci a: info@entecerma.it o via telefono al (+39) 051 6705141

Scarica la nostra locandina dettagliata!

TOP