落实RED指令三大基本要求
该授权法案重点执行《无线电设备指令》第3条中的三项核心要求,具体如下:
3 (3)(d) 网络保护:无线电设备不得对网络及其功能造成损害,也不得滥用网络资源。
3 (3)(e) 个人数据与隐私保护:设备需包含保护措施,保障用户及订户的个人数据和隐私安全。
3 (3)(f) 防欺诈功能:设备必须具备能有效防范欺诈的相关功能。
EN 18031系列协调标准
为满足上述要求,欧盟委员会已采纳 EN 18031 系列标准作为协调标准,该系列标准与 RED 指令的三项要求一一对应:
EN 18031-1:对应 3 (3)(d),聚焦网络安全要求。
EN 18031-2:对应 3 (3)(e),针对个人隐私保护。
EN 18031-3:对应 3 (3)(f),侧重防止欺诈功能。
适用范围与评估机制:一图看懂
EN 18031 系列标准将评估项目的对照不同的安全机制要求 (共计14大项)
企业应对意见
目前距法案生效仅剩 1 个多月,时间紧迫。为避免产品在 2025 年 8 月 1 日后因不符合 EN 18031 系列标准而被禁止进入欧盟市场,企业需提前准备以下测试资料:
产品实物及相关软件、APP;
产品说明书和操作手册;
测试申请表;
技术文件(包括产品软件物料清单(SBOM)、安全设计文档等);
问卷回答(作为判决树的支撑依据);
已有的网络安全测试报告(如符合 ETSI EN 303 645、IEC 62443-4-2 标准的报告)。
END
企业推荐
更多文章阅读:
中国 NMPA 注册专题:真实世界数据在医疗器械临床评价中的应用实践
