Obbligatori i requisiti minimi di cybersecurity per la protezione della rete, la protezione dei dati personali e della privacy e la protezione dalle frodi, previsti dalla direttiva europea sulle apparecchiature radio.

La Direttiva sulle Apparecchiature Radio 2014/53/UE (RED) dell’Unione Europea stabilisce un quadro normativo per gli apparecchi radio, definendo requisiti essenziali per la sicurezza e la salute, la compatibilità elettromagnetica (EMC) e l’efficienza dello spettro radio. Questi requisiti essenziali sono stabiliti nell’Articolo 3 della direttiva.

I REQUISITI SULLA SICUREZZA INFORMATICA NELLA RED

In particolare, l’articolo 3.3(d)(e)(f) della RED specifica un insieme minimo di requisiti di cybersecurity per la protezione della rete informatica, la protezione dei dati personali e della privacy e la prevenzione dalle frodi delle transazioni.

I produttori di dispositivi radio devono quindi prevedere funzionalità mirate a:

• prevenire eventuali danni alle reti informatiche e al loro funzionamento,
• salvaguardare la protezione dei dati personali e della privacy degli utenti,
• ridurre al minimo il rischio di frodi.

AMBITO DI APPLICAZIONE E TEMPISTICHE

Questi requisiti si applicano a tutti dispositivi connessi a Internet (direttamente o tramite altri dispositivi) e ai dispositivi in grado di registrare, conservare e condividere informazioni personali, ad esempio telefoni cellulari, tablet e laptop, giocattoli wireless ed equipaggiamenti per la sicurezza dei bambini come i baby monitor, dispositivi indossabili come smartwatch e fitness tracker.

Attraverso il Regolamento Delegato 2022/30/UE, entrato in vigore il 1° febbraio 2022, la Commissione Europea ha inteso applicare l’articolo 3.3(d)(e)(f) della direttiva RED, rendendolo obbligatorio ai produttori a partire dal 1° agosto 2025.

I SERVIZI DI ECM ORGANISMO NOTIFICATO N.1282

Queste novità normative avranno un notevole impatto sui produttori/importatori di apparecchiature radio destinate al mercato UE. Affinché i dispositivi radio siano conformi ai requisiti di cybersecurity entro il 1° agosto 2025, i fabbricanti devono agire quanto prima per verificare che i prodotti rispettino gli standard obbligatori.

Ente Certificazione Macchine è Organismo Notificato n. 1282 autorizzato ad eseguire le procedure di valutazione della conformità ai sensi della Direttiva 2014/53/UE, verificando la rispondenza ai requisiti essenziali stabiliti dalla Direttiva. All’interno del nostro Laboratorio di Prova, ECM può inoltre effettuare test e prove sulle apparecchiature radio, con rilascio di relativo test report.

Contattaci per conoscere i nostri servizi a Paolo Bernardoni – Account Manager ECM paolo@entecerma.it