Më 27 tetor 2023, Gazeta Zyrtare e Bashkimit Evropian publikoi një ndryshim në Rregulloren e Autorizimit të RED (BE) 2022/30, në të cilën përshkrimi i datës së kohës së zbatimit të detyrueshëm në nenin 3 u përditësua në 1 gusht 2025.
Rregullorja e Autorizimit RED (BE) 2022/30 është një gazetë zyrtare e Bashkimit Evropian që përcakton se prodhuesit e produkteve përkatëse duhet të marrin parasysh kërkesat e sigurisë kibernetike të Direktivës RED, përkatësisht RED 3(3) (d), RED 3( 3) (e) dhe DAR 3(3) (f), në referencën dhe prodhimin e tyre.
Neni 3.3 (d) pajisjet radio nuk dëmtojnë rrjetin ose funksionimin e tij dhe as keqpërdor burimet e rrjetit, duke shkaktuar kështu një degradim të papranueshëm të shërbimit
Kjo klauzolë është e zbatueshme për pajisjet që lidhen me internetin, drejtpërdrejt ose tërthorazi.
Neni 3.3 (e) pajisjet radio përfshin masa mbrojtëse për të siguruar që të dhënat personale dhe privatësia e përdoruesit dhe e pajtimtarit janë të mbrojtura
Kjo klauzolë është e zbatueshme për pajisjet që janë në gjendje të përpunojnë të dhëna personale, të dhëna trafiku ose të dhëna vendndodhjeje. Gjithashtu, pajisje ekskluzivisht për kujdesin ndaj fëmijëve, pajisje që mund të vishen, të lidhen ose të varen nga çdo pjesë e kokës ose trupit, duke përfshirë veshjet dhe pajisje të tjera të lidhura me internetin.
Neni 3.3(f) radio pajisjet mbështetin veçori të caktuara që sigurojnë mbrojtje nga mashtrimi
Kjo klauzolë është e zbatueshme për pajisjet që lidhen me internetin, drejtpërdrejt ose indirekt dhe i mundëson përdoruesit të transferojë para, vlerë monetare ose monedhë virtuale.
Përgatitja për rregulloren
Edhe pse Rregullorja nuk zbatohet deri më 1 gusht 2025, përgatitja do të jetë një aspekt thelbësor për të qenë gati për të përmbushur kërkesat. Gjëja e parë që një prodhues duhet të bëjë është të shikojë pajisjet e tyre radio dhe të pyesë veten, sa e sigurt kibernetike është kjo? Çfarë bëni tashmë për ta bërë atë të sigurt nga sulmi? Nëse përgjigja është "asgjë", atëherë me siguri keni disa punë për të bërë.
Për sa i përket pajtueshmërisë me RED, prodhuesi duhet të shikojë në mënyrë specifike kërkesat e listuara më sipër dhe të marrë parasysh se si i plotësojnë ato kërkesa. Standardet e vlerësimit, kur të jenë të plota, do të ofrojnë mënyra të qarta dhe të detajuara për të demonstruar pajtueshmërinë me kërkesat.
Disa prodhues tashmë dinë se si t'i vlerësojnë produktet e tyre dhe si të demonstrojnë se ato përmbushin kërkesat e standardizimit dhe kërkesat e renditura në këtë dokument. Disa prodhues mund të kenë bërë tashmë një vlerësim të tillë të sistemeve të tyre të cilësisë. Për prodhuesit e tjerë,BTFdo të jetë në dispozicion për të ndihmuar.Tkëtu janë disa standarde të dobishme tashmë në qarkullim dhe këto mund të përdoren për të ndihmuar prodhuesin dhe laboratorët e testimit në qasjet e vlerësimit. ETSI EN 303 645 përmban seksione që lidhen posaçërisht me temat e përshkruara më sipër, të tilla si përditësimi i softuerit, monitorimi i trafikut të të dhënave dhe minimizimi i sipërfaqeve të ekspozuara të sulmit.
Ekipi i sigurisë kibernetike i BTF është i disponueshëm për të ndihmuar në shpjegimin e standardeve dhe për të udhëhequr prodhuesit përmes procesit të aplikimit të standardeve dhe kryerjes së vlerësimeve kibernetike.Nëse keni ndonjë pyetje, ju lutemi mos ngurroni të na kontaktoni!
Koha e postimit: Nëntor-02-2023
