Më 27 tetor 2023, Gazeta Zyrtare e Bashkimit Evropian publikoi një ndryshim në Rregulloren e Autorizimit të RED (BE) 2022/30, në të cilën përshkrimi i datës së kohës së zbatimit të detyrueshëm në nenin 3 u përditësua në 1 gusht 2025.
Rregullorja e Autorizimit RED (BE) 2022/30 është një gazetë zyrtare e Bashkimit Evropian që përcakton se prodhuesit e produkteve përkatëse duhet të marrin parasysh kërkesat e sigurisë kibernetike të Direktivës RED, përkatësisht RED 3(3) (d), RED 3( 3) (e) dhe DAR 3(3) (f), në referencën dhe prodhimin e tyre.
Neni 3.3(d) pajisjet radio nuk dëmtojnë rrjetin ose funksionimin e tij dhe as keqpërdor burimet e rrjetit, duke shkaktuar kështu një degradim të papranueshëm të shërbimit
Kjo klauzolë është e zbatueshme për pajisjet që lidhen me internetin, drejtpërdrejt ose tërthorazi.
Neni 3.3 (e) pajisjet radio përfshin masa mbrojtëse për të siguruar që të dhënat personale dhe privatësia e përdoruesit dhe e pajtimtarit janë të mbrojtura
Kjo klauzolë është e zbatueshme për pajisjet që janë në gjendje të përpunojnë të dhëna personale, të dhëna trafiku ose të dhëna vendndodhjeje. Gjithashtu, pajisje ekskluzivisht për kujdesin e fëmijëve, pajisje që mund të vishen, të lidhen ose të varen nga çdo pjesë e kokës ose trupit, duke përfshirë veshjet dhe pajisje të tjera të lidhura me internetin.
Neni 3.3(f) radio pajisjet mbështet disa veçori që sigurojnë mbrojtje nga mashtrimi
Kjo klauzolë është e zbatueshme për pajisjet që lidhen me internetin, drejtpërdrejt ose indirekt dhe i mundëson përdoruesit të transferojë para, vlerë monetare ose monedhë virtuale.
Përgatitja për rregulloren
Edhe pse Rregullorja nuk zbatohet deri më 1 gusht 2025, përgatitja do të jetë një aspekt thelbësor për të qenë gati për të përmbushur kërkesat. Gjëja e parë që një prodhues duhet të bëjë është të shikojë pajisjet e tyre radio dhe të pyesë veten, sa e sigurt kibernetike është kjo? Çfarë bëni tashmë për ta bërë atë të sigurt nga sulmi? Nëse përgjigja është "asgjë", atëherë me siguri keni disa punë për të bërë.
Për sa i përket pajtueshmërisë me RED, prodhuesi duhet të shikojë në mënyrë specifike kërkesat e listuara më sipër dhe të marrë parasysh se si i plotësojnë ato kërkesa. Standardet e vlerësimit, kur të jenë të plota, do të ofrojnë mënyra të qarta dhe të detajuara për të demonstruar pajtueshmërinë me kërkesat.
Disa prodhues tashmë dinë se si t'i vlerësojnë produktet e tyre dhe si të demonstrojnë se ato përmbushin kërkesat e standardizimit dhe kërkesat e renditura në këtë dokument. Disa prodhues mund të kenë bërë tashmë një vlerësim të tillë të sistemeve të tyre të cilësisë. Për prodhuesit e tjerë,BTFdo të jetë në dispozicion për të ndihmuar.Tkëtu janë disa standarde të dobishme tashmë në qarkullim dhe këto mund të përdoren për të ndihmuar prodhuesin dhe laboratorët e testimit në qasjet e vlerësimit. ETSI EN 303 645 përmban seksione që lidhen posaçërisht me temat e përshkruara më sipër, të tilla si përditësimi i softuerit, monitorimi i trafikut të të dhënave dhe minimizimi i sipërfaqeve të ekspozuara të sulmit.
Ekipi i sigurisë kibernetike i BTF është i disponueshëm për të ndihmuar në shpjegimin e standardeve dhe për të udhëhequr prodhuesit përmes procesit të aplikimit të standardeve dhe kryerjes së vlerësimeve kibernetike.Nëse keni ndonjë pyetje, ju lutemi mos ngurroni të na kontaktoni!
Koha e postimit: Nëntor-02-2023
