Aggiornata la Direttiva RED

Il 12 gennaio 2022 è stata agiornata la Direttiva sulle apparecchiature radio. Nuove disposizioni diventeranno obbligatorie il 1° agosto 2024.

Il 12 gennaio 2022 è stata agiornata la Direttiva sulle apparecchiature radio. Nuove disposizioni diventeranno obbligatorie il 1° agosto 2024.

Il 12 gennaio 2022, la Commissione europea ha aggiornato la Direttiva sulle apparecchiature radio (RED), che stabilisce un quadro normativo per l'immissione sul mercato di apparecchiature radio, includendo una legislazione aggiuntiva relativa alla sicurezza (2022/30/UE)1.

La Commissione ha adottato un atto delegato della direttiva sulle apparecchiature radio inserendo l'articolo 3, paragrafo 3, lettere d), e) ed f) per alcune categorie di apparecchiature radio al fine di aumentare il livello di sicurezza informatica, protezione dei dati personali e della privacy.

L'aggiornamento prevede l'obbligo di cybersecurity, protezione dei dati personali e della privacy per i dispositivi che possono:

  • 3.3d: comunicare su Internet, direttamente o tramite altre apparecchiature
  • 3.3e: elaborare dati personali, dati sul traffico o dati sulla posizione
  • 3.3f: consentire agli utenti di trasferire denaro, valore monetario o valuta virtuale.

Queste disposizioni diventeranno obbligatorie il 1° agosto 2024 e i produttori di dispositivi connessi via radio dovranno essere conformi entro tale data oppure rischieranno di incorrere in potenziali azioni legali. 

Il motivo di questo cambiamento sta nel fatto che sempre più prodotti utilizzano la tecnologia radio nelle loro applicazioni e molti di questi dispositivi si connettono a Internet, il che potrebbe esporre questi prodotti a crescenti minacce per la sicurezza, aumentandone la possibilità di essere attaccati e compromessi nel loro funzionamento.

IL TESTO DEI REQUISITI ESSENZIALI AGGIUNTIVI PER LA RED

Il testo della direttiva attuale è piuttosto breve, come illustrato di seguito: 

  • RED Articolo 3.3 (d) - le apparecchiature radio non devono danneggiare la rete o il suo funzionamento né abusare delle risorse di rete, causando un degrado inaccettabile del servizio.
  • RED Articolo 3.3 (e) - le apparecchiature radio devono incorporare salvaguardie per garantire la protezione dei dati personali e della privacy dell'utente e dell'abbonato.
  • RED Articolo 3.3 (f) - le apparecchiature radio devono supportare alcune caratteristiche che garantiscono la protezione dalle frodi.

Si tratta di un testo di alto livello e quindi non contiene abbastanza dettagli per aiutare realmente un produttore di dispositivi; tuttavia, la Commissione europea invierà una "richiesta di standard" alle organizzazioni europee di standardizzazione (ESO) chiedendo loro di produrre degli standard che possano aiutare nel redigere la valutazione di conformità. La richiesta di norme, generalmente, è fatta in virtù di requisiti minimi, ma le norme finali possono includere ulteriori criteri di valutazione, laddove appropriato, e sono spesso attese anche ulteriori indicazioni da parte della Commissione. 

 

COSA SIGNIFICANO EFFETTIVAMENTE I "REQUISITI ESSENZIALI"?

Articolo 3.3(d) - Sicurezza informatica
Riguarda le apparecchiature radio che possono comunicare attraverso Internet e le apparecchiature radio che possono comunicare attraverso Internet per mezzo di un altro dispositivo collegato. In termini semplicistici, il prodotto radio non deve compromettere, né può essere compromesso, causando così danni alla rete. 

Articolo 3.3(e) - Privacy
L'articolo richiede che le apparecchiature radio incorporino misure di salvaguardia per garantire la protezione dei dati personali e della privacy. Ciò include, ma non solo, le apparecchiature radio che possono elaborare dati personali, di traffico e di localizzazione. 

Articolo 3.3(f)
Proteggerà gli utenti che desiderano utilizzare prodotti radio per elaborare transazioni finanziarie e li difenderà da compromissioni e frodi.

QUANTO TEMPO HANNO I PRODUTTORI PER CONFORMARSI ALLA RED? 

Gli Atti Delegati sono stati citati nella Gazzetta Ufficiale della Comunità Europea (GUCE) il 12 gennaio 2022. La legislazione è attualmente in vigore e la conformità ai requisiti essenziali diventa obbligatoria a partire dal 1° agosto 2024. 

Affinché i prodotti siano conformi entro l'agosto 2024, i fabbricanti devono tenere in considerazione i nuovi requisiti nelle specifiche tecniche dei prodotti il prima possibile.

PERCHÉ SCEGLIERE TÜV SÜD PER LA CONFORMITÀ ALLA DIRETTIVA? 

TÜV SÜD sta aiutando le aziende a conformarsi alla direttiva sulle apparecchiature radio, in quanto offre test e valutazioni basati su standard esistenti come ETSI EN 303 645 e considerazioni aggiuntive richieste per i requisiti essenziali della direttiva. TÜV SÜD ha esperti di cybersecurity in tutto il mondo e sta anche mettendo le proprie competenze al servizio dello sviluppo degli standard.  

Per ulteriori informazioni sulla conformità alla normativa, contattate i nostri esperti di sicurezza informatica all'indirizzo [email protected]

https://eur-lex.europa.eu/eli/reg_del/2022/30/oj

Come possiamo aiutarti?

Site Selector