Komisja Europejska zaostrzy wymagania dotyczące cyberzabezpieczeń urządzeń bezprzewodowych
Telefony komórkowe, inteligentne zegarki, urządzenia monitorujące kondycję, czy zabawki bezprzewodowe są mocno rozpowszechnione w życiu codziennym obywateli, a zagrożenia cybernetyczne stanowią coraz większe ryzyko dla konsumentów.
Uwzględnianie określonych wymogów przy projektowaniu i produkcji takich urządzeń bezprzewodowych ma poprawić poziom cyberbezpieczeństwa. Dotyczyć to będzie także produktów importowanych spoza UE.
Sprzęt bezprzewodowy jest celem nawet ponad 80 proc. cyberataków w porównaniu do urządzeń przewodowych
Według zapewnień Komisji, jej akt delegowany na mocy dyrektywy w sprawie urządzeń radiowych, ma na celu osiągnięcie trzech podstawowych celów:
– zwiększenie odporności sieci
Sprzęt będzie musiał zawierać funkcje zapobiegające ich niewłaściwemu użyciu w celu uszkodzenia sieci komunikacyjnych.
– poprawa ochrony danych osobowych i prywatności konsumentów
Sprzęt będzie zawierał funkcje gwarantujące ochronę danych osobowych i prywatności.
– zmniejszenie ryzyka oszustw pieniężnych
Sprzęt musi zawierać funkcje minimalizujące ryzyko oszustwa, gdy będzie używany do dokonywania płatności elektronicznych zapewniając lepszą kontrolę uwierzytelniania.
Szczególna ochrona zabawek sprzętu monitorującego dzieci
Komisja przypomina, że sprzęt bezprzewodowy jest celem nawet ponad 80 proc. cyberataków w porównaniu do urządzeń przewodowych. Dlatego w szczególności przepisy będą miały zastosowanie do urządzeń zdolnych do komunikowania się przez Internet, np. smartfony, tablety, smartwatche, czy urządzenia do monitorowania kondycji, które zbierają dane biometryczne.
Ważną rolę odgrywają także zabawki i sprzęt do opieki nad dziećmi. Ochrona ich danych stanowi istotny element tego prawodawstwa.
Inicjatywa obejmuje też niektóre kategorie urządzeń bezprzewodowych wykorzystujących technologię radiową. Decyzja o tym, które z nich są objęte nowymi przepisami, została podjęta na podstawie podejścia opartego na ryzyku i zgodnie z wynikami analizy kosztów i korzyści.
30 miesięcy dla firm na dostosowanie się do nowych przepisów
Przewidziane są także kategorie produktów, które będą wyłączone ze stosowania niektórych lub wszystkich zasadniczych wymogów, np. systemy elektronicznego poboru opłat drogowych, pojazdy silnikowe, wyroby medyczne i specjalne urządzenia radiowe. Dotyczy to generalnie produktów, które od strony cyberbezpieczeństwa uregulowane są innymi przepisami.
Jeśli Rada i Parlament Europejski nie zgłoszą sprzeciwu, akt delegowany wejdzie w życie po dwumiesięcznym okresie kontroli
Stare urządzenia, które zostały już wprowadzone na rynek UE, mogą być nadal używane bez konieczności specjalnych adaptacji do końca ich cyklu życia.
Komisja złoży wniosek do europejskich organizacji normalizacyjnych w celu opracowania norm zharmonizowanych wspierających swój akt prawny. Po ustaleniu, że określone rozwiązania techniczne opisane w nowych normach są zgodne z obowiązującymi wymogami prawnymi, będzie to stanowiło o domniemaniu zgodności z aktem delegowanym.
Producenci będą mogli wybrać procedurę oceny zgodności swoich produktów albo poprzez samoocenę ze zharmonizowanymi normami, albo ocenę trzecich podmiotów o niezależnym statusie.
Jeśli Rada i Parlament Europejski nie zgłoszą sprzeciwu, akt delegowany wejdzie w życie po dwumiesięcznym okresie kontroli. Nie określono jednak daty rozpoczęcia okresu kontrolnego. Po wejściu w życie przepisów producenci będą mieli 30-miesięczny okres, czyli najwcześniej do połowy 2024 r., na dostosowanie się do nowych wymogów.
Akt delegowany ma bezpośrednie zastosowanie we wszystkich państwach członkowskich, bez konieczności transpozycji do ustawodawstwa krajowego. Za nadzór rynku odpowiadają państwa członkowskie przez odpowiedni organ nadzoru.