欧盟RED网络安全标准FprEN 18031
标准建立背景
2022 年 1 月 12 日,欧盟公报发布了授权法规 2022/30/EU,要求执行 RED 第 3.3(d)、(e) 和 (f) 条的合规要求。该法规要求对欧盟市场上适用的无线设备进行网络安全、个人数据隐私和欺诈保护,旨在确保此类设备具有更高水平的网络安全,并增强消费者对其的信心。该法案于 2022 年 2 月 1 日生效,并于 2025 年 8 月 1 日强制执行,为设备制造商提供了 42 个月的过渡期。
在此背景下,欧盟于2024年5月发布了RED网络安全要求适用的草稿标准prEN 18031 Final Draft – FprEN 18031。
覆盖产品范围
授权法规 2022/30/EU涵盖了可以通过互联网直接或通过其他设备进行通信(间接)的设备和可能暴露敏感个人数据的无线电设备。例如:
手机、平板电脑和笔记本电脑; 无线玩具和儿童安全设备,例如婴儿监视器; 可穿戴设备,例如智能手表和健身追踪器。具体法规条款对应的产品范围如下:
Article 3.3 (d):与网络保护相关的设备 Article 3.3 (e):处理个人数据、交通数据或位置数据的设备 Article 3.3 (f):使持有者或用户能够转移由 EU Directive 2019/713 Article 2 (d) 中定义的金钱、货币价值或虚拟货币的无线电设备
