RED補充委託法規生效:
無線設備指令RED 2014/53/EU的Article 3 原本就包含網路資訊安全相關的條款,但因對於如何進行相關的符合性評估存在不確定性,該條款一直沒有正式實施。2021年10月29日,歐盟官方網站公佈了作為RED 2014/53/EU 的補充的委託法規Delegated Regulation,啟動了RED指令中 Article 3 (3) (d), (e)和(f)條款。經過兩個月的法規聽證期,沒有收到反對或延期執行的意見。這意味著委託法規被批准。也意味著,從2022年1月1日起,法規執行的30個月寬限期已經開始進入倒計時!
從2024年年中起,進入歐盟市場的無線設備,CE 標識的符合性評估必須包含網路資訊安全。
Article 3 對網路資訊安全提出什麼要求?
簡單的說,RED 指令 Article 3 第3條(d)-(f) 相關網路安全的條款分別是:
(d). 不損害或錯誤使用網路,以導致不可接受的服務減損。
(e). 保護個人資訊和隱私.。
(f). 防止欺詐。
評估標準?
如您所見,RED指令對網路安全要求的條款本身闡述得籠統模糊,因此,在正式執行條款要求之前,有必要制定相關具體的評估標準。歐盟委員會已經委託三個歐盟標準化組織:ETSI,CEN和CENELEC 制定Article 3相關網路資訊安全的評估標準。可以看出,歐盟正在加快推進網路安全要求條款的執行步伐!而已經於2020年正式頒佈的標準ETSI/EN 303 645 是現有最相關的歐洲標準。 該標準針對消費者物聯網設備的網路安全,正是RED指令範圍內的產品。
Nemko 建議及服務:
Nemko 集團的網路安全服務團隊已經使用ETSI/EN 303 645 進行物聯網產品的網路安全評估。在中國,我們和本地實驗室-深圳計量院建立和合作關係,可以為客戶提供本地的網路安全諮詢、評估、檢測和認證服務。 我們建議製造商先從符合 ETSI/EN 303 645 開始,為確保產品在強制執行日期到來之前滿足即將出臺的RED 指令網路安全的具體評估要求做準備。
同時,Nemko作為歐盟RED理事會協會的成員,以及歐盟ETSI、 CEN 和 CENELEC 標準組織的參與者,我們將密切關注網路安全協調標準的制定進程並及時分享相關資訊。歡迎進一步關注!
Nemko TCB一站式無線產品發證含: 歐盟CE RED、英國UKCA-RER、美國FCC、加拿大ISED、日本Giteki、香港OFCA和臺灣NCC。
歡迎您聯繫我們進行詳細諮詢。
Danny Lu
Danny Lu先生加入 Nemko Group AS 台灣分公司超過 15 年,現在負責三大領域包括關鍵客戶管理、行銷企劃和新業務開發。Danny 擁有亞利桑那州立大學 MBA 碩士學位,在開拓新業務及市場發展方面擁有極豐富的經驗。